Le mode Super Duper Secure disponible dans Microsoft Edge

En toute discrétion, Microsoft a ajouté le mode "Super Duper Secure" à son navigateur Edge, dans le but de renforcer la sécurité, sans pour autant impacter significativement les performances.

Annoncé en août dernier, le mode "Super Duper Secure" a fait son apparition dans le canal Stable de Microsoft Edge. Pour en bénéficier, il faut utiliser au minimum la version 96.0.1054.29 du navigateur. À quoi correspond ce nouveau mode ? Concrètement, lorsque ce mode est actif dans Edge, le compilateur JavaScript JIT (Just-In-Time) v8 sera désactivé, donc la surface d'attaque est réduite. JIT permet la compilation du code à la volée, ce qui permet notamment d'améliorer les performances.

D'après Johnathan Norman, le responsable de l'équipe de recherche de Microsoft Edge, près de la moitié des vulnérabilités associées à JavaScript V8 sont liées au processus JIT. Un processus qu'il juge très complexe et difficile à appréhender, ce qui explique pourquoi ce mode est en test depuis plusieurs mois.

Au-delà de désactiver le compilateur JavaScript JIT, l'activation de ce mode a pour effet d'activer la technologie CET (Control-flow Enforcement Technology) d'Intel qui est une protection contre les exploits. Par la suite, la prise en charge de l'ACG (Arbitrary Code Guard) sera intégrée au mode Super Duper Secure. En complément, l'équipe de développement prévoit de déployer ce nouveau mode sur Android et macOS.

Pour activer ce mode dans Microsoft Edge, vous devez accéder aux paramètres. Ensuite, à gauche cliquez sur "Confidentialité, recherche et services" puis descendez dans la page jusqu'à trouver une option nommée "Activer les atténuations de sécurité pour une expérience de navigateur plus sûre". Activez cette option et choisissez le mode "Usage normal" dans un premier temps (voir descriptif ci-dessous).

Edge - Activer le mode Super Duper Secure
Edge - Activer le mode Super Duper Secure

Reste à voir l'impact sur les performances, il pourrait être plus important d'un site à un autre. C'est surement pour cette raison qu'avec le mode "Usage normal", les protections sont appliquées sur les sites que vous ne visitez pas fréquemment.

Êtes-vous prêt à subir une baisse des performances en l'échange d'une meilleure protection ? Dilemme. 😉

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3385 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.