在首先登陸 Windows 平台之後,今天微軟宣布 macOS 端 Microsoft Edge 瀏覽器也獲得 Super Duper Secure Mode(SDSM)。在該模式啟用之後就會禁用 Just In Time JavaScript 註釋器,Microsoft Browser Vulnerability Research 團隊認為這是大量瀏覽器漏洞的主要根源所在。
Microsoft Edge Vulnerability Research 團隊項目負責人 Johnathan Norman 在推文中宣布:“我們更新了 Super Duper Secure Mode,現在已經支持 Mac 平台。Windows 用戶未來還將啟用 ACG。你可以在 Edge Canary (94.0.992.0 及更高版本)中發現這些變化。本次更新同時也對行為進行了調整,允許部分站點/處理在沒有 SDSM 情況下運行”。
該消息還伴隨着 Super Duper 安全模式的一些令人擔憂的變化。 微軟已經解決了 SDSM 通過在這些網站上自動禁用它來破壞某些網站的問題,其中包括像 Facebook 這樣的地方,這似乎有點適得其反。 然而,微軟正在研究一種讓用戶控制該功能及其可用位置的方法。
Edge 中的 Super Duper 安全模式禁用 JIT 並啟用新的安全緩解措施。 其中包括在 Edge 渲染過程中啟用新的控制流執行技術 (CET),以及在未來添加對 Web Assembly、任意代碼保護 (ACG) 和其他新安全緩解措施的支持。