Internet: cos'è il nuovo "Super Duper Secure Mode"
Buona parte dei siti Web che navighiamo ogni giorno usa del codice JavaScript potenzialmente pericoloso, Microsoft ha trovato un modo per aumentare la sicurezza.
L’obiettivo di Microsoft Edge: diventare ancora più sicuro. È stata battezzata scherzosamente “Super Duper Secure Mode” (SDSM), un nome che suona simile a “Super-Mega Modalità di Sicurezza”, la feature che in futuro potrebbe risolvere alcuni grandi e piccoli problemi del browser realizzato a Redmond, ma anche di tutti gli altri browser basati sul codice di Chromium (la versione open source libera di Chrome).
Introducendo la funzionalità con un post pubblicato sul blog ufficiale del programma, il capo del team dell’area Vulnerability Research Johnathan Norman ha illustrato alcuni dettagli chiave di “Super Duper Secure Mode” e approfondito parte degli aspetti tecnici su cui il gruppo di ricercatori si è basato per lo sviluppo. In particolare, a tenere banco è stata l’importanza di JavaScript, linguaggio di programmazione utilizzato ampiamente nella creazione di siti e applicazioni disponibili in rete, e della compilazione JIT, acronimo che sta per “just-in-time” e che indica un tipo di operazione che viene effettuata durante l’esecuzione del programma in uso in favore delle prestazioni del computer.
Super Duper Secure Mode, come funziona
Il funzionamento di “Super Duper Secure Mode” prevede proprio la disattivazione della compilazione JIT dall’elaborazione pipeline (ovvero il flusso di collegamento a cascata delle componenti del software) in opera su Edge. Ciò porterebbe un enorme vantaggio, poiché – come illustrato da Microsoft – comporterebbe una riduzione delle opportunità di attacchi hacker che possono compromettere la sicurezza del browser e, partendo dal browser, a cascata anche dell’intero sistema operativo.
Sebbene la compilazione JIT mostri dei vantaggi in termini di prestazioni, il blocco effettuato da SDSM non influisce particolarmente sulla velocità del software, tesi confermata dai diversi test svolti. A trarre beneficio dalla disattivazione sarebbe invece la risoluzione dei bug: in un sol colpo scomparirebbe circa la metà dei pericolosi bug di sicurezza presenti nel motore JavaScript V8 sfruttato da Edge.
Ci sono anche vantaggi dal punto di vista dell’impegno tecnico, visto il minor numero di aggiornamenti e patch di emergenza richiesti per tappare i buchi di sicurezza che vengono individuati nel corso del tempo e che, grazie al SDSM in pratica sono inutilizzabili dagli hacker.
Super Duper Secure Mode, quando arriverà?
Stando a quanto confermato dallo stesso Norman, la feature si trova in una fase di sperimentazione. Infatti, sono molti i punti critici che il team dovrà affrontare prima di rilasciare ufficialmente Super Duper Secure Mode per chi utilizza Edge sul proprio device.
Tuttavia, c’è chi già può cominciare a vedere, in anteprima rispetto al grande pubblico, gli effetti della nuova modalità di sicurezza. Si tratta di coloro che risultano iscritti ai canali Canary, Dev e Beta dedicati al browser; scaricando le release dei rispettivi programmi, gli utenti possono attivarla inserendo nella barra degli indirizzi la stringa edge://flags/#edge-enable-super-duper-secure-mode e cliccando sul toggle che appare in pagina.
