Microsoft ha deciso di attivare la modalità di sicurezza avanzata (Enhanced Security Mode) in Edge per tutti gli utenti. Attualmente la scelta è facoltativa. L’obiettivo dell’azienda di Redmond è offrire una maggiore protezione durante la navigazione. In base alla roadmap, la funzionalità diventerà predefinita a partire dal mese di luglio.
Più sicurezza senza compilazione JIT
La modalità di sicurezza avanzata, denominata in precedenza Super Duper Secure Mode, può essere attivata nella sezione Sicurezza delle impostazioni relative a privacy, ricerca e servizi. L’utente può scegliere le opzioni Bilanciato e Rigido. Nel primo caso sono interessati solo i siti più visitati, mentre nel secondo tutti i siti.
A partire dal mese di luglio, la funzionalità verrà attivata per default con l’opzione Bilanciato su Windows, macOS, Linux e i sistemi ARM. Microsoft vuole quindi garantire agli utenti una maggiore protezione. La modalità di sicurezza avanzata riduce la superficie di attacco, disattivando la compilazione JIT (Just-In-Time) del codice JavaScript.
La compilazione JIT permette di incrementare le prestazioni, ma le vulnerabilità presenti nel codice vengono sfruttate dai cybercriminali per distribuire malware. La sua disattivazione comporta un minimo impatto sulle performance. Tra l’altro, la funzionalità consente di attivare due protezioni aggiuntive, ovvero Hardware-enforced Stack Protection (basata sulla Intel Control-flow Enforcement Technology) e Arbitrary Code Guard (ACG).
Gli utenti possono eventualmente creare blacklist e whitelist, in cui aggiungere i siti per i quali la modalità di sicurezza avanzata deve essere disattivata o attivata. Questa possibilità è utile se un determinato sito non funziona correttamente (soprattutto con l’opzione Rigido).
Ti potrebbe interessare
5 giu 2023