Сегодня Microsoft объявила, что планирует провести эксперимент в собственном браузере Edge. Компания намерена отключить важные функции производительности и оптимизации, вместо этого активировав расширенные обновления безопасности, которые Microsoft называет режимом безопасности Edge Super Duper.
Идея состоит в том, чтобы отключить поддержку JIT внутри V8, движка JavaScript браузера Edge. Хотя большинство конечных пользователей не знают о JIT, он играет важную роль во всех современных веб-браузерах. JIT работает с использованием JavaScript и предварительной компиляции его в машинный код. Благодаря этому, когда браузеру нужен этот код, он получает его мгновенно, что значительно ускоряет работу. Если нет, этот код будет удален. Однако поддержка JIT в версии 8 связана с рядом проблем безопасности. Сообщается, что проблемы безопасности, связанные с JIT, составили 45 процентов всех уязвимостей V8, обнаруженных в 2019 году. Более того, большинство реальных эксплойтов Chrome основаны на ошибках, связанных с JIT.
Тесты, проведенные командой Edge, показали, что, несмотря на ее ключевую роль в ускорении работы браузера в 2010-х годах, JIT больше не является важной функцией для повышения производительности Edge.
В режиме Супер-Пупер безопасности Microsoft не только отключит JIT, но и включит три другие функции безопасности. Два из них, Технология принудительного управления потоком и Защита произвольного кода, обычно конфликтуют с реализацией JIT V8. Режим Супер-Пупер безопасности в настоящее время классифицируется как эксперимент и не имеет определенного будущего. Однако эта функция уже работает и готова к тестированию. Пользователи Edge Canary, разработчики и бета-версии могут включить его в своих браузерах, перейдя в edge://флаги/#edge-включить-супер-пупер-безопасный режим.