Lo más curioso de este modo es que desactivará una de las funciones más usadas para asegurar rendimiento y velocidad

Microsoft se encuentra desarrollando un nuevo modo para su navegador que dejaría de lado una función de optimización y desempeño a cambio de mayor seguridad para los usuarios.

Se trata del modo “Super Duper Seguro”, como se dio a conocer en un comunicado de la empresa, y consiste en desactivar una función presente en el navegador mediante el motor JavaScript llamada compilación Just-In-Time (o JIT). Lo más curioso es que esa función está creada para optimizar el funcionamiento del navegador, por lo que desactivarla podría parecer una mala jugada a simple vista.

Al parecer, esa misma tecnología JIT estaría abierta a varios problemas de seguridad como bugs debido a su compleja estructura. Lon que hace este nuevo modo experimental en el navegador es que la desactiva, de manera que no quede oportunidad para que las fallas puedan acceder al programa y aprovecharse de posibles inseguridades que estén presentes dentro del código.

A diferencia de como pueda sonar, la desaparición de tal funcionalidad no haría tanto daño como parece, o al menos eso afirma Johnathan Norman, jefe de investigación de vulnerabilidades de Microsoft Edge. Según el programador, si se desactiva la tecnología JIT dentro del navegador se podría ver un incremento en la seguridad que no sacrificaría mucho la funcionalidad del programa ni su eficacia.

La tecnología JIT se habría empezado a integrar en los navegadores a partir del 2008, pero los avances que han surgido en las nuevas versiones de estos programas serían una solución bastante eficiente para el asunto de velocidad y rendimiento, por lo que tal funcionalidad de JavaScript podría llegar a verse obsoleta en comparación.

Eso sí, en cuanto números sí es posible notar una diferencia, como lo encontró Norman en una serie de pruebas para confirmar la validez de su teoría. Sin embargo, tales diferencias estadísticas serían tan mínimas que sería bastante difícil para un ser humano poder identificar el cambio en una sesión normal del uso del programa para navegar por internet. El único caso en el que podría ser notable un rendimiento más bajo sería al usar webapps complejas, pero no muchos usuarios hacen uso constante de estas.

Al mismo tiempo, una vez desactivada la función JIT en esas mismas sesiones, se habría notado un incremento drástico en la seguridad. Según explicó el programador, esa tecnología también sería la causante de que los navegadores soliciten constantemente actualizaciones y parches de seguridad para poder corregir esos vacíos que quedaron escondidos entre el complejo código, pero al deshabilitar tales funciones no solo se evitarían justo esas vulnerabilidades, también haría menos necesario lanzar tantas actualizaciones, o al menos tan seguido.

Un detalle bastante importante que cabe recordar, es que actualmente Edge está basado en Chromium, es decir, usa la misma estructura y el mismo motor JavaScript que Google Chrome. Esta decisión en su momento fue adoptada al realizar el cambio de Explorer a Edge justamente para evitar la lentitud tan famosa del antiguo navegador de Microsoft.

Lo importante de que Edge use Chromium es que eso significa que si este nuevo modo de seguridad y su estrategia para deshabilitar la tecnología JIT demuestran ser útiles es posible que otros programas con la misma base y motor JavaScript adopten la misma medida, convirtiéndose así en un posible nuevo estándar en las plataformas y la navegación en línea.

Por ahora el modo “Super Duper Seguro” aún está en etapas de prueba e investigación así que será necesario esperar hasta que se termine y compruebe que es tan útil y funcional como suena. Tristemente Norman aclaró que muy probablemente sea necesario cambiar el nombre oficial del modo por una opción más profesional, así que posiblemente conozcamos este mismo modo en un futuro con otro nombre más serio.

Fuente: Infobae

Facebook
Twitter