Super Duper Secure Mode für Edge: Microsoft tauscht Geschwindigkeit gegen Datensicherheit

Der Tech-Konzern plant, einen neuen Sicherheitsmodus für den Edge Browser einzuführen. Der sogenannte Super Duper Secure Mode steckt laut Microsoft noch in einer sehr frühen Testphase für die Beta-Version, könnte aber schnell Fortschritte in der Entwicklung machen. In einem Blogpost erklärt das Entwickler:innen-Team des Tech-Konzerns, wie es den Browser weniger anfällig für Hacking-Angriffe machen will.

Edge basiert – genau wie viele andere Browser – auf einem JavaScript, in dem die „Just in Time“-Technologie (JIT) implementiert ist. Diese soll die Websites schneller machen. JIT kann zwar die Performance der Website positiv beeinflussen, ist aber auch sehr komplex und damit anfällig für Bugs und Hacks. Für den neuen Super Duper Secure Mode verzichtet Microsoft auf die JIT-Technologie. Das Entwickler:innen-Team erklärt:

Performance and complexity often come at a cost, and often we bear this cost in the form of security bugs and subsequent patches. Looking at CVE (Common Vulnerabilities and Exposures) data after 2019 shows that roughly 45% of CVEs issued for V8 were related to the JIT engine.

Super Duper Secure Mode: So könnte der Microsoft-Ansatz andere Browser beeinflussen

Wer nun die Befürchtung hat, dass der Edge Browser künftig sehr langsam arbeiten könnte, darf beruhigt sein. Denn die Ladegeschwindigkeit der Seite wird sich für die durchschnittlichen Nutzer:innen kaum merklich verlangsamen.

The Edge performance lab runs hundreds of tests that mimic real-world sites and conditions to look at the impact of a change. […] We see that most tests see no changes with JIT disabled. There are a few improvements and regressions, but most tests remain unchanged. Anecdotally, we find that users with JIT disabled rarely notice a difference in their daily browsing,  

schreibt Johnathan Norman, Microsoft Edge Vulnerability Research Lead. Da Microsoft im März 2021 verkündete, den Edge Browser auf Chromium – dasselbe System wie bei Googles Chrome Browser – basieren zu lassen, könnte der neue Secure Mode auch einfach für andere Browser eingeführt werden.

Der Super Duper Secure Mode befindet sich noch in einem sehr frühen Entwicklungsstadium. Norman erklärt, dass sich künftig nicht nur die Funktionalität des neuen Browser-Modus ändern könnte. Auch der Name würde künftig gewechselt werden müssen. Denn ein Feature, das Super Duper Secure Mode genannt wird, ist rechtlich sehr angreifbar. Sollten Nutzer:innen trotz des Sicherheitsmodus doch Opfer eines Hacking-Angriffs sein, könnten diese Microsoft wegen irreführender Produktbenennung verklagen.