Edge Browser အတွက် Microsoft ၏ “ Super Duper Secure Mode” က security အတွက် ပိုမို ကောင်းမွန်
Microsoft ၏ browser vulnerability research team က Microsoft Edge browser ကို ပိုမို လုံခြုံမှု ရှိစေရန် နည်းလမ်း တစ်ခုကို လုပ်ဆောင်နေပြီး ၎င်းကို မယုံနိုင်စရာ နာမည် တစ်ခု “Super Duper Secure Mode” ဟု (The Record) မှတဆင့် ပေးထား ပါတယ် ။ ထို mode ဟာ လက်ရှိတွင် စမ်းသပ်မှု များစွာ ပြုလုပ်နေဆဲ ဖြစ်သော်လည်း အချို့သော optimization များကို ပိတ်ခြင်းဖြင့် Microsoft ၏ browser ၌ bug များကို အသုံးချရန် ကြိုးစားရာတွင် ပိုမို ခက်ခဲ စေနိုင် ပါတယ်။
Browser ကို “ super duper secure” ဖြစ်စေရန် Microsoft Edge ၏ JavaScript engine ၏ feature ကို turns off လုပ်ပြီး website ၏ code run တဲ့အခါ ပိုမို မြန်ဆန်စေရန် ရည်ရွယ် ပါတယ်။ အဲ့ဒီ technology ကို Just-In-Time compilation (သို့မဟုတ် JIT) ဟု ခေါ်ပါတယ်။ ၎င်းဟာ performance တိုးတက်စေရန် ကူညီ နိုင်သော်လည်း စိတ်ကူးယဉ် ဆန်ဆန် ရှုပ်ထွေး ပါတယ်။ ၎င်းက security အားနည်းချက်များကို ဦးတည် စေနိုင်သော bugs များထဲသို့ ၀င်ရောက်ဖို့ လွယ်ကူစေ ပါတယ်။ Microsoft က Mozilla မှ analysis လုပ်ခြင်းကို ထောက်ပြပြီး ၂၀၁၈ ခုနှစ်မှ စ၍ လက်တွေ့ ကမ္ဘာတွင် Chrome အသုံးပြုမှု၏ ထက်ဝက်ကျော်ဟာ JIT နှင့် ဆက်စပ် နေပါတယ်။
( Programming knowledge တစ်ခုခု ရှိရင် ဒီဗွီဒီယို( video )က Just-In-Time က JavaScript အတွက် ဘယ်လို အလုပ် လုပ်သလဲ ဆိုတာကို စိတ်ဝင်စားစရာ ခြုံငုံ သုံးသပ် ထားပါတယ်။ )
Modern websites များကို ပိုမို မြန်ဆန်စွာ လုပ်ဆောင်နိုင်ရန် ရည်ရွယ်၍ technology ကို ပိတ်ခြင်း ဟာ performance ကို ထိခိုက် စေနိုင်သည်ဟု စိုးရိမ်မှုများ ရှိစေပါတယ် ။ JIT ကို ပိတ်ခြင်းက JavaScript benchmark scores နိမ့်သွား စေနိုင်ကြောင်း blog post က မှတ်ချက် ပြုထားပါတယ်။ သို့သော် အမှန်တကယ် အပြင်လောကမှာ လူများက ခြားနားချက်ကို များသောအားဖြင့် သတိ မပြုမိကြပါဘူး။
အနည်းဆုံး အဲဒါကို နည်းနည်းလောက် ပြန်ထောက်ထား နိုင်ပါတယ်။ Super Duper Secure Mode ကို ဖွင့်ခဲ့တယ် ။ ( Edge ၏ test version ကို run နေတယ် ဆိုရင်၊ flag ကို သုံးပြီး mode ကို enable လုပ်နိုင် ပါတယ် )၊ အထူးသဖြင့် နှေးကွေးတဲ့ sites တွေကို သတိ မပြုမိခဲ့ ပါဘူး။ လူတိုင်းရဲ့ web အသုံးပြုမှုက မတူပါဘူး ။ ဒါကြောင့် ရှုပ်ထွေးတဲ့ webapps တွေမှာ နေ့ရက်တွေကို ကုန်ဆုံးစေရင် ခြားနားချက်တစ်ခုကို သတိ ထားမိနိုင်တယ်။ Microsoft team က website တစ်ခု ဖြစ်ပေါ်လာနိုင်သည့် risk ပေါ် မူတည်၍ protections များကို အဖွင့် အပိတ် ပြုလုပ်ခြင်းဖြင့် mode ကို smart ဖြစ်အောင် ပြုလုပ် နေသည်ကို သတိပြုပါ။
Experimental mode က ၎င်း၏ အစောပိုင်း အဆင့်တွင်သာ ရှိပါသေးတယ်။ Team က ဖွင့်စေချင်တဲ့ အရာတွေ ရှိပေမယ့် မအောင်မြင်ဘူး ။ Edge က supports တဲ့ platforms အားလုံးမှာ အလုပ် မလုပ်ပါဘူး ။ Team က feature မထုတ်ခင်မှာ ကျော်ဖြတ်ရမယ့် နည်းပညာဆိုင်ရာ စိန်ခေါ်မှုတွေ ရှိတယ်လို့ ပြောပါတယ်။ Edge ဟာ Chromium ကို အခြေခံပြီး ဖြစ်သောကြောင့် ၎င်းဟာ Chrome ကဲ့သို့ JavaScript engine ကို သုံးပါတယ်။ ၎င်းက Edge တွင် အောင်မြင်လျှင် ဤ feature ဟာ အခြား browser များကပါ လက်ခံနိုင်လိမ့်မည်ဟု ယူဆ နိုင်ပါတယ်။
Tesla-esque အမည် နှင့် ပတ်သက်၍ vulnerability research ဦးဆောင်သူ Johnathan Norman က ပြောကြား ခဲ့သည်မှာ “ super duper secure” ဟု ဖော်ပြထားသည့် အရာဟာ လုံခြုံမှုကို lawyers များအတွက် စိန်ခေါ်မှု ဖြစ်ပါလိမ့်မယ် ။ သို့သော်လည်း Microsoft က ၎င်းကို အပိုဆောင်း တာဝန်ယူမှု တာဝန်ခံမှု မရှိဘဲ ပြုလုပ် နိုင်သည့် နည်းလမ်း တစ်ခုခုရှိလျှင် ၎င်းဟာ အပိုဆောင်း ကာကွယ်မှု နှင့်အတူ browser ဆီသို့ ကျေနပ်စရာကောင်းတဲ့ အရာများကို သယ်ဆောင် လာပါလိမ့်မယ်။
Reference: The Verge
သတင်းဆောင်းပါးများ ဖတ်ရှုနိုင်ရန် နှင့်ရသစုံ ဗီဒီယိုများကို လက်မလွတ်တမ်း ကြည့်ရှုနိုင်ရန် Mitelar Facebook Page , Mitelar Website နှင့် Mitelar Youtube Channel တို့တွင် အသေးစိတ် ဝင်ရောက်လေ့လာကြည့်ရှုနိုင်ပြီး Like နဲ့ Followလေးလုပ်ထားဖို့လဲမမေ့ပါနဲနော်…။