Ağustos ayında, Microsoft Edge'in Güvenlik Açığı Araştırma Lideri Jonathan Norman, ekibinin Microsoft Edge için bir "Super Duper Secure Mode" (Aşırı Çok Güvenli Mod) üzerinde çalıştığını duyurmuştu. Edge 96.0.1054.29'un kararlı kanalda yayınlanmasıyla birlikte, bu özellik tarayıcıya sessizce eklendi ve artık genel kullanımına sunuldu.
Super Duper Secure Mode Nedir?
Ancak SDSM'yi nasıl etkinleştirileceğine geçmeden önce - varsayılan olarak kapalı geliyor - gerçekte ne olduğunu bilmek muhtemelen daha mantıklı olacaktır. Norman, blog yazısında bunu oldukça ayrıntılı bir şekilde açıklıyor olsa da bazı önemli noktaları özetlemekte fayda var. Ancak, detaylara dalmak istiyorsanız, yukarıda belirtilen blog gönderisine göz atabilirsiniz.
V8 gibi çoğu JavaScript motoru, Tam Zamanında (JIT) Derleme adı verilen performans artırıcı bir teknoloji kullanır. Adından da tahmin edilebileceği gibi, bu teknoloji motorların zayıf yazılmış JavaScript kodunu, gerçekten ihtiyaç duyulmadan önce makine koduna çevirmesini sağlar. Ne yazık ki bu süreç açıkça önemli performans kazanımları sağlarken, aynı zamanda kötü niyetli aktörlerin hedef alması için bazı güvenlik açıkları da açıyor. Ortak Güvenlik Açığı ve Etkilenmelerden (CVE) elde edilen veriler, V8 için yayınlananların %45'inin suçlu olarak JIT'in spekülatif optimizasyonunu içerdiğini gösteriyor. Benzer şekilde, Mozilla'dan yapılan bir araştırma, Chrome'daki 0 gün açıkların neredeyse yarısının JIT hatalarından geldiğini de vurguluyor.
Bu nedenle, Microsoft'un önerdiği şey de JIT'in SDSM aracılığıyla Edge'de tamamen devre dışı bırakılması. Şirket, Intel'in "Controlflow-Enforcement Technology" (CET – Kontrol Akışı Uygulama Teknolojisi) olarak adlandırılan donanım tabanlı hafifletme gibi birçok güvenlik sürecinin etkinleştirilemeyeceğini vurguluyor.
Arbitrary Code Guard (ACG) da aynı kaderi paylaşıyor. JIT'i devre dışı bırakmak, bu hafifletmelerin artık uygulanabileceği ve saldırı yüzeyinin azaltılacağı anlamına geliyor. Microsoft, yamalanması gereken V8 hatalarının yaklaşık %50'sinden olduğu gibi bırakılacağını ve tüketicilerin sık sık yapılan yamalar ve güncellemelerden rahatsız olmayacağını iddia ediyor.
Super Duper Secure Mode Nasıl Açılır?
Biraz düşük performans pahasına ek güvenlik avantajları ilginizi çekiyorsa, muhtemelen Microsoft Edge'de SDSM'nin nasıl etkinleştirileceği hakkında daha fazla bilgi edinmek isteyeceksiniz. Neyse ki, bu basit bir işlem...
Öncelikle Microsoft Edge sürüm 96'da olduğunuzdan emin olun. Sağ üst köşedeki üç noktalı menüye tıklayabilir ve ardından, tarayıcı sürümünüzü kontrol etmek veya bir güncellemeyi tetiklemek için Yardım ve geri bildirim > Microsoft Edge Hakkında'ya gidebilirsiniz.
Eğer sürüm doğruysa, şimdi Güvenlik sayfasını açın (sol bölmedeki arama çubuğunu kullanın veya alternatif olarak Gizlilik, arama ve hizmetler'e gidin) ve "Daha güvenli bir tarayıcı deneyimi için güvenlik geçişlerini etkinleştir" seçeneğini göreceğiniz alt kısma kadar sayfayı kaydırın. Buradan, ilgili seçeneği etkinleştirin.
Bunu etkinleştirdiğinizde, Dengeli ve Katı olmak üzere iki seçenek göreceksiniz. Microsoft, her iki seçenek arasındaki farkları açıkça ve kısaca belirtiyor. İlki, nadiren ziyaret ettiğiniz siteler için geçerli olurken, ikincisi tüm siteler için geçerli olacaktır.
Microsoft ayrıca, seçeneklerden herhangi birinin etkinleştirilmesinin web sitesinin bazı bölümlerinin çalışmamasına neden olabileceği konusunda uyarıyor; bu yüzden bunu aklınızda bulundurun.
Alt kısımda bir "Özel durumlar" seçeneğiniz de var.