Microsofts webbläsare Edge har börjat öka i popularitet bland användare på senare tid och gick nyligen om Firefox i användarantal. I de senaste betaversionerna har Microsoft nu börjat experimentera med en funktion som ämnar att öka säkerheten.
Funktionen har arbetsnamnet "Project Super Duper Secure Mode" och en av huvudkomponenterna är att man stänger av just-in-time-kompilering (JIT) av Javascript. Microsoft menar att just Javascript står för majoriteten av säkerhetsproblemen på moderna webbplatser och att det dessutom är svårt för webbläsarutvecklare att hålla jämna steg med malware-utvecklare.
Currently, SDSM disables JIT (TurboFan/Sparkplug) and enables CET. At the moment, Web Assembly is not supported in this mode. We hope to slowly enable new mitigations and add Web Assembly support over the next few months as we continue testing and experimentation. You can find the feature under flags in Edge Canary, Dev, and Beta.
Att stänga av JIT-kompilering kan säkra framtida versioner av Edge, men inte helt utan avkall på prestanda. Bland annat visar Microsofts tidiga tester att hastigheten för initiala sidladdningar minskar. Å andra sidan har funktionen ibland positiva effekter på prestanda så som minskad minnesanvändning och sänkt strömförbrukning.
Just nu anses funktionen experimentell och Microsoft är tydliga med att det inte finns några garantier att den är här för att stanna. På deras blogg beskriver Microsoft i detalj vad funktionen innebär, hur den kan påverka prestanda och de passar även på att be användare om återkoppling på hur de tycker att Super Duper Secure Mode fungerar.
