ニュース
めっちゃすげえセキュリティモード、「Microsoft Edge 96」で秘かにリリース
パフォーマンスを犠牲にセキュリティを強化するJavaScriptの動作モード
2021年11月25日 10:00
米国時間11月19日にリリースされた「Microsoft Edge 96」安定版(v96.0.1054.29)には、「Super Duper Secure Mode」が秘かに追加されているという。Microsoft Edge Vulnerability Researchでリードを務めるJohnathan Norman氏が、自身のTwitterアカウントで明らかにした。
We quietly released Super Duper Secure Mode to stable (96.0.1054.29). Users can now toggle between Balanced and Strict modes. Balanced learns what sites you use often and trusts those, strict is well.. strict :) Users can now add their own exceptions. Still working on WASMpic.twitter.com/EfmooqBuvZ
— Johnathan Norman (@spoofyroot)November 22, 2021
「Super Duper Secure Mode」(意訳:めっちゃすげえセキュリティモード)は、端的に言うとパフォーマンスを切り捨ててセキュリティへ全振りしたJavaScriptの動作モードだ。
「Chromium」(「Edge」のベースとなっているオープンソースのWebブラウザー)が搭載しているJavaScriptエンジン「V8」には、少しでもパフォーマンスを高めるため「JIT」と呼ばれる複雑なテクニックが用いられている。しかし、これは状況によっては効果が薄く、また実装が複雑で、レンダリングプロセスへCETやACG、CFGといった強力なセキュリティ緩和策を導入する際の障害になっている。
ならばいっそのことJITをあきらめ、代わりに最新のセキュリティで「Chromium」を固めてはどうだろう――というのがこのセキュリティモードのコンセプトだ。パフォーマンスこそ若干落ちてしまうが、機密情報を扱うような、セキュリティが何よりも優先される環境では重宝されるだろう。
「Edge 96」の「Super Duper Secure Mode」は、[セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する]機能をONにしたうえ、「厳重」モードにすることで有効化できる(初期設定は互換性も考慮した「バランス」モード)。「厳重」は互換性よりもセキュリティを重視したモードで、「Super Duper Secure Mode」を望むユーザーやシチュエーションにもマッチする。[セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する]機能は、設定画面の[プライバシー、検索、サービス]セクション(edge://settings/privacy)で設定可能だ。
同氏は今後、「Super Duper Secure Mode」をWASM(WebAssembly)でも利用できるようになるよう取り組むとしている。
お詫びと訂正: 記事初出時、「Super Duper Secure Mode」が組み込まれているのは、トラッキング防止機能の「厳重」モードであるとお伝えしましたが、正しくは[セキュリティの軽減策を有効にして、より安全なブラウザー エクスペリエンスを実現する]機能の「厳重」モードでした。お詫びして訂正します。