微软宣布为其 Edge 桌面浏览器推出“Super Duper 安全模式”，该模式禁用了 V8 的 JIT，允许使用任意代码保护等安全功能

微软今天表示，它计划在其 Edge 网络浏览器中进行一项实验，在该实验中，它将有意禁用一项重要的性能和优化功能，以便在公司所谓的 Edge Super Duper 安全模式中启用更高级的安全升级。 Microsoft Edge 漏洞研究负责人 Johnathan Norman 今天宣布，新的 Super Duper 安全模式背后的想法是在 Edge 浏览器的 JavaScript 引擎 V8 中禁用对 JIT（即时）的支持。 JIT 虽然大多数最终用户都不知道，但在当今所有的 Web 浏览器中都起着至关重要的作用。 JIT 通过使用 JavaScript 并将其提前编译为机器代码来工作。如果浏览器需要代码，它会获得显着的速度提升。如果不是，则丢弃该代码。但是，V8 中的 JIT 支持很复杂。 Norman 表示，2019 年与 JIT 相关的安全问题占所有 V8 漏洞的 45%。此外，超过一半的“野外”Chrome 漏洞依赖于与 JIT 相关的错误。 Norman 表示，Edge 团队最近进行的测试表明，尽管它在 2010 年代初和中期在加速浏览器方面发挥了关键作用，但 JIT 不再是 Edge 性能的关键特性。受到这些发现的鼓舞，Norman 表示 Edge 团队现在正在研究 Super Duper 安全模式，这是一种 Edge 配置，他们禁用 JIT 并启用其他三个安全功能，例如控制流执行技术 (CET) 和任意代码保护 (ACG)——两个通常会与 V8 的 JIT 实现发生冲突的功能。正如 Norman 解释的那样，Super Duper 安全模式目前被归类为一项实验，目前还没有一成不变的计划将其交付给用户。

我不确定这是否会成为一项功能。但我认为这个实验值得一试。如果您尝试，请在 Edge 中分享您的反馈（单击 3 个点 -> 反馈）或在论坛 https://t.co/As3jeqMSyC 上发帖。我们很好奇这是否是用户想要的。 7/? — Johnathan Norman (@spoofyroot) 2021 年 8 月 4 日 然而，虽然 Super Duper 安全模式没有确定的未来，但该功能已经上线并准备进行测试。 Edge Canary、Dev 和 Beta 的用户可以转到以下地址并在他们的浏览器中启用它：