Разработчики Microsoft Edge придумали супер-пупер безопасный режим

Екатерина Быстрова 05 Августа 2021 - 14:51

...

Разработчики Microsoft Edge придумали супер-пупер безопасный режим

Microsoft планирует провести эксперимент, который затронет вопрос безопасности пользователей браузера Edge. Разработчики добавят некий режим, который называется, как это не было бы смешно, — Super Duper Secure Mode.

О нововведении рассказал Джонатан Норман, возглавляющий команду исследователей уязвимостей в Microsoft Edge. Основная идея заключается в отключении поддержки JIT (Just-In-Time) в JavaScript-движке V8.

JIT, кстати, на сегодняшний день играет ключевую роль в современных браузерах, хотя эта технология зачастую неизвестна самому пользователю. JIT компилирует JavaScript в машинный код прямо во время работы программы. Такой подход позволяет существенно ускорить интернет-обозреватель.

Тем не менее поддержка JIT в V8 имеет свои сложности. По словам Нормана, связанные с JIT уязвимости составляют 45% ото всех дыр в V8, выявленных в 2019 году. Кроме того, более половины эксплойтов для багов в Chrome, которые используются в реальных атаках, так или иначе задействуют JIT.

Норман также отметил, что недавние тестирования команды разработчиков Edge показали, что JIT больше не является критическим компонентом для производительности браузера.

Так вот, этот самый Super Duper Secure Mode призван отключить JIT в настройках Edge и включить три функции безопасности, среди которых Controlflow-Enforcement Technology (CET) и Arbitrary Code Guard (ACG).

На данном этапе это просто эксперимент, однако Норман признаёт, что в будущем функцию могут внедрит в стабильных версиях Microsoft Edge. А пока пользователи релизов Canary, Dev и Beta могут активировать режим по адресу edge://flags/#edge-enable-super-duper-secure-mode.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 15:54

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей

В России резко увеличилось количество мошеннических схем с использованием поддельных страниц известных людей. Как сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов на форуме «Диалог о фейках 3.0», с начала октября зафиксирован десятикратный рост попыток обмана через мессенджеры.

Злоумышленники создают фейковые аккаунты политиков, бизнесменов, топ-менеджеров и других публичных персон, используя их фото и настоящие имена.

Самая распространённая схема — «фейк босс», когда мошенники рассылают сообщения якобы от имени руководителя. Такие письма могут получать как знакомые и коллеги жертвы, так и совершенно посторонние люди, чья профессиональная сфера совпадает с областью деятельности поддельного «отправителя».

По словам Кузнецова, мошенники всё чаще используют нейросети и дипфейки, создавая реалистичные видео и аудиосообщения. Это делает обман особенно убедительным и усложняет его распознавание.

«Если вы получили сообщение якобы от известного лица, с которым никогда не общались, и речь идёт о деньгах или личных данных — почти наверняка это мошенники», — отметил он.

Эксперт советует внимательно проверять дату создания аккаунта и время последнего обновления имени пользователя. Эти признаки помогают вовремя выявить подделку.

Кузнецов также призвал сообщать о подозрительных профилях в службы поддержки мессенджеров, чтобы предотвратить дальнейшую активность преступников.