Cómo hace Microsoft para que su navegador Edge pueda ser más seguro

Publicado el

Microsoft Edge

Microsoft quiere llevar la seguridad de su navegador Edge a un nivel superior. Para ello, la compañía está desarrollando un nuevo nivel de seguridad por la que trata de hacer aún más difícil que los atacantes puedan explotar los posibles agujeros de seguridad que puedan existir.

El nuevo modo Super Duper Secure, que es como se llama el nuevo nivel de seguridad, se encuentra actualmente en sus primeras etapas de desarrollo, estando en fase muy experimental, por la que la compañía tendrá por delante que de pasar por una serie de desafíos técnicos para que el nuevo modo de seguridad pueda llegar a ser verdaderamente efectivo.

Más seguridad a cambio de menos velocidad de carga

En este sentido, este nivel de seguridad eliminará la función de optimización integrada en el motor de javascript, llamada Just-In-Time (o JIT), que permite ofrecer una experiencia de navegación por la web de manera más rápida, si bien la ralentización podría ser poco apreciable para los usuarios, según creen.

Microsoft se basa en un análisis de Mozilla, en la que se señala que la mayoría de las vulnerabilidades en Chrome en 2018 están directamente relacionadas con JIT, dada la complejidad de esta función.

Con ello en mente, la compañía también están desarrollando un sistema inteligente que permita la activación o desactivación automática de estas capacidades de optimización en función del riesgo de peligrosidad o nivel de consumo de recursos.

Por ahora, el nuevo modo de seguridad no funciona en todas las plataformas donde Edge está disponible, y hay elementos que actualmente no se han habilitado por la necesidad de superar las barreras técnicas que lo impiden

Lo más interesante es que todos estos esfuerzos luego pueden llegar hacia otros navegadores web en el futuro, dado que el navegador web de Microsoft está basado en Chromium, utilizando el mismo motor JavaScript que se utiliza en Chrome.

Desde Microsoft tendrán que trabajar también para darle un nombre definitivo que no induzca a confusión, vaya ser que se puedan producir algunas posibles violaciones de seguridad en el nuevo nivel de protección que puedan desembocar posteriormente en el enfado de los usuarios al pensar que ya no existiría posibilidad alguna de explotación de agujeros de seguridad en Edge.

Para los usuarios que quieran disponer de una información más técnica, desde MalwareBytes han hecho una comparativa concerniente al impacto que tendrá la desactivación del JIT en la ejecución de los sitios web.

Publicado en
Etiquetado
EdgeJITtecnologí­a

Comparte en: