微软正测试“Super Duper Secure”模式：禁用JIT来提高Edge浏览器安全

微软浏览器使用谷歌主导的 Chromium 开源浏览器项目，这就包括谷歌为浏览器开发的名为JIT的即时编译引擎。

使用该引擎可以显著提高浏览器性能然而不幸的是该引擎漏洞较多，而且每次出现的漏洞严重性通常也都比较高。

当然多数漏洞都会在黑客利用前就被研究人员或谷歌发现并进行修复，但有时也有些漏网之鱼会被黑客拿来利用。

为解决潜在的安全问题微软浏览器团队日前推出超级欺骗安全模式，所谓欺骗模式就是彻底禁用内部的编译引擎。

微软准备禁用谷歌的编译引擎：

微软浏览器开发团队表示，Microsoft Edge Dev & Beta版新增的欺骗安全模式有助于规避安全漏洞提高安全性。

当用户开启欺骗模式后实际上谷歌的即时编译引擎会被禁用，同时微软会自动部署多种缓解措施改变漏洞的利用。

这些缓解措施包括渲染过程中启用新的控制流执行技术 , 未来还会添加对Web Assembly以及代码保护的措施等。

此次变动最主要的原因就是微软认为谷歌编译引擎漏洞较多，禁用后虽然性能出现下降但是可以明显提高安全性。

微软表示该公司希望超级欺骗安全模式能改变现代漏洞的利用格局，并显著提高攻击者的成本让更多攻击者放弃。

以下是开启超级欺骗安全模式的方法：

超级欺骗安全模式 (Super Duper Secure Mode) 现已推送至Dev与Beta通道，使用此通道的用户可以开启功能。

开启方法：转到edge://flags 找到 #edge-enabled-super-duper-secure-mode 然后将其设置为Ebabled即可。

设置后请按提示重启浏览器以便改动生效 ，若修改后浏览网页性能明显下降请重新回到这里将其设置为Default。