Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité.
Microsoft a intégré en catimini le mode « Super Duper Secure Mode » (SDSM) dans son navigateur Edge. Cet ajout n’est pas référencé dans le « changelog », mais a été révélé par Johnathan Norman, chercheur en sécurité pour l’éditeur de Redmond.
We quietly released Super Duper Secure Mode to stable (96.0.1054.29). Users can now toggle between Balanced and Strict modes. Balanced learns what sites you use often and trusts those, strict is well.. strict 🙂 Users can now add their own exceptions. Still working on WASM pic.twitter.com/EfmooqBuvZ
— Johnathan Norman (@spoofyroot) November 22, 2021
Dans un tweet, il précise que cette nouvelle fonction de sécurité est disponible à partir de la version 96.0.1054. 29. Pour en profiter, il faut aller dans Paramètres -> Confidentialité, recherche et services, puis activer les atténuations de sécurité pour une expérience de navigateur plus sûre dans la rubrique Sécurité.
Dans le cas d’un « usage normal », le mode SDSM ne sera activé que pour les sites que l’utilisateur ne fréquente pas souvent. En revanche, il sera activé à chaque fois si l’on sélectionne le choix « strict ».
Mais concrètement, qu’est-ce que cela veut dire ? La fonction SDSM provoque l’arrêt de la compilation à la volée (Just-in-time compilation, JIT). Certes, celle-ci accélère le chargement des pages, mais représente aussi une importante source de failles de sécurité, comme Johnathan Norman l’avait expliqué en août dernier.
Microsoft estime qu’on peut se passer du JIT pour la plupart des sites, sans que l’on soit gêné au niveau de la navigation. De surcroît, cette façon de faire permettra d’implémenter d’autres dispositifs de sécurité que la compilation à la volée empêche.