Quasi quattro mesi fa, Microsoft aveva annunciato l’avvio dei test per la funzionalità Super Duper Secure Mode (SDSM) che permette di migliorare la sicurezza del browser, disattivando la compilazione JIT (Just In Time) del motore JavaScript V8. A sorpresa, la novità è stata inclusa in Edge 96 e può essere attivata dall’utente.
Edge 96: come attivare SDSM
Come aveva spiegato uno degli sviluppatori di Microsoft, la compilazione JIT viene utilizzata per incrementare le prestazioni del motore JavaScript, ma allo stesso tempo è uno dei bersagli preferiti dagli autori di malware, in quanto sono presenti molte vulnerabilità nel codice. Durante i test, l’azienda di Redmond ha rilevato che la disattivazione della compilazione JIT non comporta un’eccessiva diminuzione delle performance, quindi gli utenti non noteranno grandi differenze durante l’uso quotidiano di Edge.
La sua disattivazione permette però di sfruttare tecnologie di sicurezza più moderne, come Arbitrary Code Guard (ACG), Control Flow Guard (CFG) e Control-flow Enforcement Technology (CET). Quest’ultima viene utilizzata se l’utente attiva la funzionalità SDSM. L’impostazione corrispondente è presente nella sezione “Privacy, ricerca e servizi“. Nella parte inferiore della pagina c’è la voce “Abilita le mitigazioni di sicurezza per un’esperienza browser più sicura” con due livelli di sicurezza: Bilanciato e Rigido.
Nel primo caso (consigliato da Microsoft), il Super Duper Secure Mode viene applicato ai siti visitati meno frequentemente, mentre nel secondo caso viene applicato a tutti i siti e quindi potrebbe causare malfunzionamenti. L’utente può comunque aggiungere i siti nelle eccezioni. Come detto, la funzionalità è disponibile a partire da Edge 96. Per verificare il numero di versione e scaricare eventualmente l’aggiornamento è sufficiente cliccare “Informazioni su Microsoft Edge“.