Plusieurs des sites web sur lesquels nous naviguons tous les jours utilisent du code JavaScript potentiellement dangereux, Microsoft a trouvé un moyen de renforcer la sécurité.
Le but de Microsoft Edge : devenir encore plus sécurisé. Elle a été baptisée en plaisantant "Super Duper Secure Mode" (SDSM), un nom qui ressemble à "Super-Mega Security Mode", la fonction qui, à l'avenir, pourrait résoudre certains petits et grands problèmes du navigateur fabriqué à Redmond, mais aussi de tous les autres navigateurs basés sur le code de Chromium (la version open source gratuite de Chrome).
Introduisant la fonctionnalité par un billet publié sur le blog officiel du programme, le chef de l'équipe de recherche sur les vulnérabilités, Johnathan Norman, a exposé certains des détails clés du "Super Duper Secure Mode" et a approfondi certains des aspects techniques sur lesquels le groupe de chercheurs a basé son développement. En particulier, l'importance de JavaScript, un langage de programmation largement utilisé dans la création de sites et d'applications disponibles sur le web, et de la compilation JIT, un acronyme qui signifie "juste à temps" et indique un type d'opération qui est effectuée pendant l'exécution du programme en cours d'utilisation en faveur de la performance de l'ordinateur, a été le point central.
Super Duper Secure Mode, comment ça marche
Le fonctionnement du 'Super Duper Secure Mode' consiste à désactiver la compilation JIT du pipeline de traitement (c'est-à-dire le flux en cascade des composants logiciels) fonctionnant sur le Edge. Cela présenterait un avantage énorme, car - comme l'explique Microsoft - cela réduirait les possibilités d'attaques de pirates susceptibles de compromettre la sécurité du navigateur et, en commençant par celui-ci, de se répercuter en cascade sur l'ensemble du système d'exploitation.
Bien que la compilation JIT présente des avantages en termes de performances, le blocage effectué par SDSM n'affecte pas particulièrement la vitesse du logiciel, un point de vue confirmé par différents tests. Les avantages de la désactivation se situent au niveau de la résolution des bogues : environ la moitié des bogues de sécurité dangereux du moteur JavaScript V8 utilisé par Edge disparaîtront d'un seul coup.
Il y a également des avantages en termes d'effort technique, étant donné le nombre réduit de mises à jour et de correctifs d'urgence nécessaires pour colmater les failles de sécurité qui sont détectées au fil du temps et qui, grâce à SDSM, sont pratiquement inutilisables par les pirates.
Super Duper Secure Mode, quand arrivera-t-il ?
Selon ce que Norman lui-même a confirmé, la fonctionnalité est en phase de test. En fait, il y a de nombreux points critiques que l'équipe devra régler avant de lancer officiellement le mode Super Duper Secure pour ceux qui utilisent Edge sur leurs appareils.
Cependant, il y a ceux qui peuvent déjà commencer à voir, avant le grand public, les effets du nouveau mode de sécurité. Ceux qui sont inscrits aux canaux Canary, Dev et Beta dédiés au navigateur ; en téléchargeant leurs versions respectives du programme, les utilisateurs peuvent l'activer en entrant la chaîne edge://flags/#edge-enable-super-duper-secure-mode dans la barre d'adresse et en cliquant sur le commutateur qui apparaît sur la page.