O que é o modo Super Duper Secure no Microsoft Edge e como habilitá-lo

A Microsoft está experimentando um novo recurso para aumentar a segurança ao navegar na Internet via Edge. O navegador já oferece três níveis de proteção de privacidade, incluindo Basic, Balanced e Strict. Mas agora, o Microsoft Edge está testando um novo recurso chamado modo Super Duper Secure para uma segurança ainda melhor. Você aprenderá tudo sobre esse recurso neste artigo. Isso inclui o que é o modo Super Duper Secure no Edge, seus prós e contras e como habilitá-lo para testar o próximo recurso agora.

Use o modo super seguro no Microsoft Edge (2021)

O modo Super Duper Secure do Edge está atualmente disponível por trás de um sinalizador de recurso nos canais Canary, Dev e Beta. Se você usa o Edge em qualquer um desses canais, veja como testá-lo antes do lançamento geral.

O que é o modo Super Duper Secure no Microsoft Edge?

O Super Duper Secure Mode (SDSM) é um recurso experimental no Edge para melhorar a segurança do navegador. O nome desse recurso é atualmente um pouco… ousado, mas a Microsoft diz que pode mudar o nome antes de enviar o recurso para a versão estável. E, claro, como esse é um recurso experimental, há uma chance de que o SDSM nunca chegue à versão estável do Edge.

Então, o que o modo Super Duper Secure faz? Antes de chegar a isso, é importante entender como funciona a maioria dos mecanismos JavaScript modernos. Para garantir o desempenho, Os mecanismos JS usam algo chamado Just-In-Time (JIT) Compilação. Com JIT, a compilação é realizada durante o tempo de execução. Essa abordagem tem seus benefícios, como otimização e desempenho geral mais rápido.

No entanto, JIT tem um problema de segurança. Como a Microsoft aponta, quase 45% dos CVE (Common Vulnerabilities and Exposures) emitidos para o mecanismo JavaScript V8 estão relacionados ao JIT. Uma análise separada da Mozilla citada pela Microsoft destaca que a maioria das vulnerabilidades estava relacionada ao JIT, conforme ilustrado no gráfico abaixo.

vulnerabilidades por tipo
Imagem: Mozila

Para melhorar a segurança do navegador Microsoft Edge, o que o modo Super Duper Secure faz é desabilitar o JIT (TurboFan/ Sparkplug). Em vez disso, ele habilita a Control-flow Enforcement Technology (CET), que é o sistema de mitigação de exploração baseado em hardware da Intel para proteger os PCs contra malware comum. A Microsoft espera adicionar a proteção Arbitrary Code Guard (ACG) e Control Flow Guard (CFG) em um futuro próximo. A empresa também tem planos de trazer esse recurso para as versões Android e Mac do Edge.

Se você estiver interessado em saber os prós e contras do recurso, verifique a próxima seção.

Benefícios do Modo Seguro Super Duper do Microsoft Edge

Um benefício principal de usar esse modo é o aumento da segurança. De acordo com a Microsoft, habilitar o recurso removeria metade dos bugs do V8, pois desativa o JIT. Isso também resulta em uma demanda menor por patches de segurança frequentes e patches de emergência, uma vez que uma vulnerabilidade crítica relacionada ao JIT é detectada à solta.

E como o JIT não funciona bem com CET, ACG e outras ferramentas de mitigação, desativá-lo também ajudará o usuário a ter uma experiência mais segura ao navegar na web. “Essa redução na superfície de ataque elimina metade dos bugs que vemos nas explorações, e cada bug restante se torna mais difícil de explorar. Dito de outra forma, reduzimos os custos para os usuários, mas aumentamos os custos para os invasores.” diz Microsoft.

Desvantagens do Modo Seguro Super Duper do Microsoft Edge

Quanto às desvantagens dessa abordagem, a mais óbvia é o desempenho, agora que o JIT não está em ação. No entanto, de acordo com os testes de laboratório da Microsoft, é improvável que a maioria dos usuários perceba a diferença. A Microsoft executou testes em diferentes categorias, incluindo energia, inicialização, memória e carregamento de página.

number_of_tests

Com o modo Super Seguro ativado, o desempenho permaneceu praticamente inalterado nos testes internos realizados pela Microsoft. A empresa notou uma melhoria de 15% e uma regressão de 11% no poder em média. O uso de memória, por outro lado, teve uma regressão de 2,3% nos testes impactados negativamente, mas nos positivos, o valor ficou em 4,6%. Os tempos de carregamento da página testemunharam a maior regressão em 17% e uma melhoria de 9,5%. A desativação do JIT ajudou a melhorar o tempo de inicialização em 8,9%, o que é um pequeno positivo dessa mudança.

melhoria_e_regressão

O impacto no desempenho geral também depende de seus padrões de uso. Para resolver isso, a Microsoft planeja dar aos usuários mais controle e permitir que eles configurem o recurso com base em suas necessidades.

Outra desvantagem é que SDSM no Edge ainda não suporta Web Assembly. No entanto, a empresa promete adicionar suporte ao Web Assembly nos próximos meses.

Habilite o modo super seguro no Microsoft Edge

Agora que você sabe do que se trata o próximo modo de segurança do Edge, veja como experimentá-lo agora. Siga as etapas abaixo para habilitar o sinalizador SDSM Edge:

1. Abra a página Edge flags (navegue para este endereço – edge://flags) e procure por “Super Duper Secure Mode”. Você também pode acessar o sinalizador colando o seguinte endereço no Edge:

edge://flags/#edge-enable-super-duper-secure-mode

Sinalizador de modo super seguro

2. No menu suspenso ao lado da bandeira, escolha “Ativado” e reinicie o navegador Edge. Agora você desativou o JIT no Edge e pode desfrutar de uma experiência de navegação mais segura.

ativar a borda do modo super seguro

Navegue com segurança com o modo Super Duper Secure no Edge

Portanto, é tudo o que você precisa saber antes de experimentar o novo modo seguro Super Duper no Microsoft Edge. Embora o nome possa diferir no lançamento, é provável que a funcionalidade permaneça a mesma, embora com pequenas melhorias. Você considerará usar esse recurso para aumentar a segurança online? Compartilhe seus pensamentos na seção de comentários abaixo. E para obter informações sobre mais recursos relacionados ao Edge, consulte nosso artigo sobre as melhores dicas e truques do Edge.

Leave a Comment

Your email address will not be published.