ไมโครซอฟท์เขียนบล็อกอธิบายการทดลองสร้าง "โหมดปลอดภัยสุดๆ" (Super Duper Secure Mode) ของ Microsoft Edge โดยใช้แนวคิดสุดขั้วคือปิดการทำงานของ JIT (Just-In-Time Compilation) ในเอนจิน V8 ของ Chromium ไปเลย เพื่อลดพื้นที่ในการถูกโจมตี (attack surface)

แนวคิดของไมโครซอฟท์คือ JIT ของ Chromium ซับซ้อนขึ้นเรื่อยๆ ( ข่าวเก่า 1 , ข่าวเก่า 2 ) เกิดบั๊กจำนวนมากขึ้นเป็นเงาตามตัว และหากดูสถิติช่องโหว่ความปลอดภัย (CVE) ของเอนจิน V8 หลังปี 2019 เป็นต้นมา มีช่องโหว่ที่เกี่ยวข้องกับ JIT คิดเป็นสัดส่วนสูงถึง 45% ของช่องโหว่ V8 ทั้งหมด

การปิด JIT ไปเลยจึงเป็นวิธีแก้ไขง่ายๆ ที่ทำให้เบราว์เซอร์ปลอดภัยขึ้นมาก อย่างไรก็ตาม การปิด JIT ย่อมมีผลกระทบในมุมกลับที่ทำให้การประมวลผลจาวาสคริปต์ช้าลง

แต่การทดสอบของทีม Edge พบว่ามันไม่ได้ช้าขนาดนั้น ถ้านำเบราว์เซอร์ที่ปิด JIT ไปรันเบนช์มาร์คอย่าง Speeometer 2.0 จะได้ผลช้าลงถึง 58% แต่ในการท่องเว็บทั่วๆ ไป พบว่าไม่รู้สึกมาก มีบางกรณีที่ได้ผลแย่ลง และบางกรณีมีผลดีขึ้นด้วยซ้ำ ขึ้นกับประเภทการใช้งานเว็บของผู้ใช้แต่ละคน

ทีมงาน Edge บอกว่าจะทดลอง Super Duper Secure Mode ต่อไปอีกหลายเดือน เพื่อดูผลกระทบในมิติต่างๆ แต่ถ้าใครอยากลองเล่นก็สามารถทำได้จาก Edge Canary, Dev, Beta โดยเปิดโหมดนี้ในหน้า edge://flags ด้วย

ที่มา - Microsoft