Microsoft Edge’in Yeni Özelliği: Üstün Duper Secure Mode Nedir? Ağustos ayında, Microsoft Edge’in Güvenlik Açığı Araştırma Önderi Jonathan Norman, takımının Microsoft Edge için bir “Muhteşem Duper Secure Mode” (Aşırı Çok İnançlı Mod) üzerinde çalıştığını duyurmuştu. Edge 96.0.1054.29’un kararlı kanalda yayınlanmasıyla birlikte, bu özellik tarayıcıya sessiz bir biçimde eklendi ve artık genel kullanmasına sunuldu.
Üstün Duper Secure Mode Nedir?
Lakin SDSM’yi nasıl etkinleştirileceğine geçmedilk evvel – var iseyılan olarak kapalı geliyor – gerçekte ne olduğunu bilmek muhtemelen daha mantıklı olacaktır. Norman, blog yazısında bunu çok detaylı bir biçimde açıklıyor olsa da kimi kıymetli noktaları özetlemekte yarar var. Fakat, ayrıntılara dalmak istiyorsanız, üstte belirtilen blog gönderisine göz atabilirsiniz.
V8 üzere birçok JavaScript motoru, Tam Vaktinde (JIT) Derleme ismi verilen performans artırıcı bir teknoloji kullanır. İsminden da iddia edilebileceği üzere, bu teknoloji motorların zayıf yazılmış JavaScript kodunu, sahiden gereksinim duyulmadan evvel makine koduna çevirmesini sağlar. Ne yazık ki bu süreç açıkça kıymetli performans kazanımları sağlarken, beraberinde berbat niyetli aktörlerin gaye alması için kimi güvenlik açıkları da açıyor. Ortak Güvenlik Açığı ve Etkilenmelerden (CVE) elde edilen datalar, V8 için yayınlananların %45’inin hatalı olarak JIT’in spekülatif optimizasyonunu içerdiğini gösteriyor. Benzeri biçimde, Mozilla’dan yapılan bir araştırma, Chrome’daki 0 gün açıkların neredeyse yarısının JIT kusurlarından geldiğini de vurguluyor.
Bu niçinle, Microsoft’un önerdiği şey de JIT’in SDSM aracılığıyla Edge’de büsbütün devre dışı bırakılması. Şirket, Intel’in “Controlflow-Enforcement Technology” (CET – Denetim Akışı Uygulama Teknolojisi) olarak isimlendirilen donanım tabanlı hafifçeletme üzere biroldukca güvenlik sürecinin etkinleştirilemeyeceğini vurguluyor.
Arbitrary Code Guard (ACG) da tıpkı yazgısı paylaşıyor. JIT’i devre dışı bırakmak, bu hafifçeletmelerin artık uygulanabileceği ve akın yüzeyinin azaltılacağı manasına geliyor. Microsoft, yamalanması gereken V8 kusurlarının yaklaşık %50’sinden olduğu üzere bırakılacağını ve tüketicilerin sık sık yapılan yamalar ve güncellemelerden rahatsız olmayacağını tez ediyor.
Harika Duper Secure Mode Nasıl Açılır?
Biraz düşük performans kıymetine ek güvenlik avantajları ilginizi çekiyorsa, muhtemelen Microsoft Edge’de SDSM’nin nasıl etkinleştirileceği hakkında daha fazla bilgi edinmek isteyeceksiniz. her neyse ki, bu sıradan bir süreç…
Şayet sürüm doğruysa, artık Güvenlik sayfasını açın (sol bölmedeki arama çubuğunu kullanın yahut alternatif olarak Kapalılık, arama ve hizmetler’e gidin) ve “Daha inançlı bir tarayıcı tecrübesi için güvenlik geçişlerini etkinleştir” seçeneğini nazaranceğiniz alt kısma kadar sayfayı kaydırın. Buradan, ilgili seçeneği aktifleştirin.
Bunu aktifleştirdiğinizde, İstikrarlı ve Katı olmak üzere iki seçenek nazaranceksiniz. Microsoft, her iki seçenek içindeki farkları açıkça ve özetlemek gerekirse belirtiyor. Birincisi, nadiren ziyaret ettiğiniz siteler için geçerli olurken, ikincisi tüm siteler için geçerli olacaktır.
Microsoft ayrıyeten, seçeneklerden rastgele birinin etkinleştirilmesinin web sitesinin kimi kısımlarının çalışmamasına niye olabileceği konusunda uyarıyor; bu yüzden bunu aklınızda bulundurun.
Alt kısımda bir “Özel durumlar” seçeneğiniz de var.
Üstün Duper Secure Mode Nedir?
Lakin SDSM’yi nasıl etkinleştirileceğine geçmedilk evvel – var iseyılan olarak kapalı geliyor – gerçekte ne olduğunu bilmek muhtemelen daha mantıklı olacaktır. Norman, blog yazısında bunu çok detaylı bir biçimde açıklıyor olsa da kimi kıymetli noktaları özetlemekte yarar var. Fakat, ayrıntılara dalmak istiyorsanız, üstte belirtilen blog gönderisine göz atabilirsiniz.
V8 üzere birçok JavaScript motoru, Tam Vaktinde (JIT) Derleme ismi verilen performans artırıcı bir teknoloji kullanır. İsminden da iddia edilebileceği üzere, bu teknoloji motorların zayıf yazılmış JavaScript kodunu, sahiden gereksinim duyulmadan evvel makine koduna çevirmesini sağlar. Ne yazık ki bu süreç açıkça kıymetli performans kazanımları sağlarken, beraberinde berbat niyetli aktörlerin gaye alması için kimi güvenlik açıkları da açıyor. Ortak Güvenlik Açığı ve Etkilenmelerden (CVE) elde edilen datalar, V8 için yayınlananların %45’inin hatalı olarak JIT’in spekülatif optimizasyonunu içerdiğini gösteriyor. Benzeri biçimde, Mozilla’dan yapılan bir araştırma, Chrome’daki 0 gün açıkların neredeyse yarısının JIT kusurlarından geldiğini de vurguluyor.
Bu niçinle, Microsoft’un önerdiği şey de JIT’in SDSM aracılığıyla Edge’de büsbütün devre dışı bırakılması. Şirket, Intel’in “Controlflow-Enforcement Technology” (CET – Denetim Akışı Uygulama Teknolojisi) olarak isimlendirilen donanım tabanlı hafifçeletme üzere biroldukca güvenlik sürecinin etkinleştirilemeyeceğini vurguluyor.
Arbitrary Code Guard (ACG) da tıpkı yazgısı paylaşıyor. JIT’i devre dışı bırakmak, bu hafifçeletmelerin artık uygulanabileceği ve akın yüzeyinin azaltılacağı manasına geliyor. Microsoft, yamalanması gereken V8 kusurlarının yaklaşık %50’sinden olduğu üzere bırakılacağını ve tüketicilerin sık sık yapılan yamalar ve güncellemelerden rahatsız olmayacağını tez ediyor.
Harika Duper Secure Mode Nasıl Açılır?
Biraz düşük performans kıymetine ek güvenlik avantajları ilginizi çekiyorsa, muhtemelen Microsoft Edge’de SDSM’nin nasıl etkinleştirileceği hakkında daha fazla bilgi edinmek isteyeceksiniz. her neyse ki, bu sıradan bir süreç…
Şayet sürüm doğruysa, artık Güvenlik sayfasını açın (sol bölmedeki arama çubuğunu kullanın yahut alternatif olarak Kapalılık, arama ve hizmetler’e gidin) ve “Daha inançlı bir tarayıcı tecrübesi için güvenlik geçişlerini etkinleştir” seçeneğini nazaranceğiniz alt kısma kadar sayfayı kaydırın. Buradan, ilgili seçeneği aktifleştirin.
Bunu aktifleştirdiğinizde, İstikrarlı ve Katı olmak üzere iki seçenek nazaranceksiniz. Microsoft, her iki seçenek içindeki farkları açıkça ve özetlemek gerekirse belirtiyor. Birincisi, nadiren ziyaret ettiğiniz siteler için geçerli olurken, ikincisi tüm siteler için geçerli olacaktır.
Microsoft ayrıyeten, seçeneklerden rastgele birinin etkinleştirilmesinin web sitesinin kimi kısımlarının çalışmamasına niye olabileceği konusunda uyarıyor; bu yüzden bunu aklınızda bulundurun.
Alt kısımda bir “Özel durumlar” seçeneğiniz de var.