“Super Duper Secure Mode” actualmente es un experimento en el que se trabaja para mejorar la ciberseguridad del navegador Edge.
El equipo de investigación de vulnerabilidades del navegador de Microsoft está trabajando en un modo para hacer que el navegador Edge sea más seguro a través de “Super Duper Secure Mode”.
¿Cuál es el propósito de “Super Duper Secure Mode”?
Podría ayudar a que sea más difícil para los ciberatacantes que intentan explotar errores en el navegador de Microsoft, quienes logran deshabilitar ciertas optimizaciones.
Para hacer que el navegador sea “Super Duper Secure Mode”, este desarrollo desactiva una función del motor JavaScript en Edge. Está destinada a hacer que el código de un sitio web se ejecute más rápido.
La tecnología se llama compilación Just-In-Time (o JIT) y, si bien puede ayudar a mejorar el rendimiento, también es muy compleja. Lo cual facilita la entrada de errores que puede conducir a vulnerabilidades de seguridad.
Te puede interesar: Estados Unidos acusa a China del ciberataque a Microsoft Exchange
El rendimiento y la complejidad tienen un costo
A menudo se asume que este costo va en forma de errores de seguridad y parches posteriores. Al observar los datos de CVE (Common Vulnerabilities and Exposures) después de 2019, se muestra que aproximadamente el 45% de los CVE emitidos para V8 estaban relacionados con el motor JIT.
Una vez que se complete el proyecto “Super Duper Secure Mode’‘, se espera encontrar una manera de habilitar estas mitigaciones de manera inteligente en función del riesgo y capacitar a los usuarios para equilibrar las compensaciones.
“Super Duper Secure Mode” es solo un experimento y está sujeto a cambios y existen bastantes desafíos técnicos que superar. Además, este nombre tan irónico probablemente tendrá que cambiar a algo más profesional cuando se lance como una función.