Microsoft ha anunciado que está llevando a cabo un experimento en su navegador Edge que supone desactivar una características histórica de los navegadores creada para mejorar su rendimiento, con el fin de permitir actualizaciones de seguridad más avanzadas.
Concretamente, este proyecto que ha sido bautizado como «Edge Super Duper Secure Mode», busca ver el funcionamiento del navegador si se desactiva el soporte para JIT (Just-In-Time) dentro de V8, el motor de JavaScript del navegador Edge, según informaciones de Johnathan Norman, Jefe de Investigación de Vulnerabilidades de Microsoft Edge.
Como explica The Record Media, aunque JIT es desconocido para la mayoría de los usuarios finales, desempeña un papel crucial en los navegadores web actuales. JIT funciona tomando JavaScript y compilándolo en código de máquina con antelación.
Happy to share a little experiment we are trying. https://t.co/70y6Go7JEA I am not sure if it will stick but we will see. Here is how I personally think about the matter 1/?
— Johnathan Norman (@spoofyroot) August 4, 2021
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE
JIT ya no es esencial para la velocidad del navegador
Explican desde Microsoft que la tecnología de rendimiento «compilación justo a tiempo» (JIT) se introdujo en los navegadores en 2008 para acelerar tareas específicas en JavaScript. Los motores habilitados para JIT toman el JavaScript de tipo libre y lo compilan a código máquina justo antes de que se necesite. Este proceso se denomina a veces «optimización especulativa».
El código JavaScript se optimiza a través de una serie de complejos canales de procesamiento. Estos cambios dan como resultado un aumento del rendimiento «bastante impresionante», según palabras literales de los portavoces de la firma de Redmon. Los desarrolladores han conseguido que el rendimiento de JavaScript sea comparable al de C++. Pero todo esto daba lugar a más parches de seguridad como los desarrolladores del navegador han comprobado.
Tradicionalmente, los desarrolladores de navegadores estarían dispuestos a aceptar este coste porque los usuarios quieren que sus navegadores sean «rápidos», pero ¿qué pasaría si simplemente desactiváramos el JIT? «Esta reducción de la superficie de ataque tiene el potencial de mejorar significativamente la seguridad de los usuarios; eliminaría aproximadamente la mitad de los errores V8 que hay que arreglar. Para los usuarios, esto significa actualizaciones de seguridad menos frecuentes y menos parches de emergencia necesarios», concluyen desde Microsoft.
Fuente: genbeta.com
