Voici comment essayer le «mode sécurisé Super Duper» de Microsoft Edge
Microsoft veut que vous utilisiez Edge. Pour tenter d’attirer les utilisateurs les plus soucieux de la sécurité, la société teste un nouveau « mode sécurisé Super Duper ». Non, ce n’est pas un nom que nous avons inventé ; c’est ce que Microsoft appelle ce nouveau mode de navigateur dans Edge, du moins pour le moment.
Qu’est-ce que le « Mode sécurisé Super Duper ? »
Le « mode sécurisé Super Duper » de Microsoft est en cours de test avec l’équipe Edge Vulnerability Research, comme l’a repéré pour la première fois BleepingComputer. L’idée générale du mode de navigation est d’apporter des améliorations de sécurité sans dégradation significative des performances. Idéalement, l’entreprise serait en mesure de créer une expérience de navigation verrouillée sans créer de ralentissements ou de goulots d’étranglement.
Le nouveau mode de navigateur supprime la compilation juste-à-temps (JIT) du pipeline de traitement V8, qui est conçu pour réduire la surface d’attaque que les acteurs de la menace peuvent utiliser pour pirater Edge.
Pour dire les choses encore plus simplement, le mode navigateur supprime une méthode que les pirates pourraient utiliser pour détourner une session de navigation.
Pour le moment, nous désactivons JIT et activons CET dans le processus de rendu. L’activation ACG est la prochaine après que nous ayons fait quelques tests. Nous avons également des plans pour Android et Mac. Android étant le plus intéressant puisque le mobile est une cible si clé 6/?
– Johnathan Norman (@spoofyroot) 4 août 2021
Johnathan Norman, Microsoft Edge Vulnerability Research Lead, a cassé le mode de navigation sur GitHub. « Cette réduction de la surface d’attaque a le potentiel d’améliorer considérablement la sécurité des utilisateurs ; cela supprimerait environ la moitié des bugs du V8 qui doivent être corrigés.
La raison pour laquelle JIT existe est d’accélérer les choses en compilant du code pendant l’exécution du programme, mais Microsoft dit que sa désactivation n’a pas toujours un impact négatif sur les performances.
Non seulement le mode désactive JIT, mais il active également la technologie d’application de flux de contrôle (CET), qui est une atténuation des exploits basée sur le matériel Intel qui aide à verrouiller davantage l’expérience de navigation.
À terme, Microsoft prévoit d’ajouter Arbitrary Code Guard (ACG) au mode, qui est un autre outil d’atténuation qui empêche le chargement de code malveillant en mémoire.
Malheureusement, le nom ne restera pas si Microsoft décide d’implémenter le mode dans Edge de manière permanente. « De plus, notre nom ironique devra probablement changer pour quelque chose de plus professionnel lorsque nous lancerons une fonctionnalité. Pour l’instant, nous allons continuer à nous amuser avec », a conclu Norman.
Comment essayer vous-même le mode « Super Duper Secure »
Si vous sentez que Super Duper Secure vous intéresse, essayer le mode est relativement simple. Tout d’abord, vous devez vous assurer que vous exécutez l’une des versions préliminaires de Microsoft Edge (c’est-à-dire Beta, Dev ou Canary).
Tant que vous en avez un installé, tapez simplement ce qui suit dans votre barre d’adresse Edge et activez le nouveau mode de navigateur :
edge://flags/#edge-enable-super-duper-secure-mode
Bien que vous ne devriez pas voir de baisses de performances notables (selon Microsoft), il s’agit toujours d’un mode expérimental et certains problèmes risquent de survenir, alors essayez-le par vous-même et voyez ce qui se passe.