Edge 104 disponible avec un mode de sécurité renforcé
Le 08 août 2022 à 06h33
2 min
Logiciel
Logiciel
Nouvelle version dans le canal stable pour Edge, qui passe à la version 104. Sa plus grosse nouveauté est un mode de sécurité renforcé, à activer dans les options.
Le mode est optionnel car il peut provoquer des problèmes d’affichage sur les sites visités. Disponible en trois réglages – Basique, Usage normal et Strict – il étale ses fonctions sur un nombre croissant de sites, des moins visités aux plus fréquentés. En Strict, tous les sites sont concernés.
Microsoft recommande le mode basique pour la plupart des utilisateurs. L’un des effets étant la coupure de la compilation JIT (just-in-time), il peut effectivement y avoir des soucis dans le rendu, voire dans les fonctions des sites. Le mode va également puiser dans Windows d’autres protections, comme Hardware Enforced Stack Protection, Arbitrary Code Guard (ACG) et Control Flow Guard (CFG).
Ce mode s’accompagne de deux options. D’abord une liste blanche pour qu’Edge n’applique pas les protections sur ces sites. L’autre permet de toujours activer le réglage Strict quand on ouvre une fenêtre InPrivate, le mode de navigation privée maison.
L’autre ajout d’Edge 104 est la possibilité d’importer les données de Chrome sans que ce dernier soit installé. Edge permet de se connecter au compte Google pour récupérer les données et aboutir au même résultat.
Le 08 août 2022 à 06h33
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/08/2022 à 07h03
Le mode qui désactive JIT est activable dans les options depuis avant la version 104, et il est également possible de le faire sous Firefox et sous les autres navigateurs Chromium depuis un bon moment, Microsoft qui conseille le mode normal, c’est la même chose que Mozilla qui conseille le mode standard pour sa protection renforcée contre le pistage, dans la pratique, c’est très rare que le mode stricte nuise à l’expérience en cassant des sites, et étant donné que JIT constitue une grande surface d’attaque et que bloquer Javascript pour tous les sites n’est pas réaliste, le mode stricte est conseillé, à noter cependant qu’il pourrait faciliter la prise de l’empreinte numérique.
Pour le désactiver sur Chrome, vous devez ajouter un flags :
https://www.chromium.org/developers/how-tos/run-chromium-with-flags/
–js-flags=“–jitless”
Sur Firefox, dans about:config :
user_pref(“javascript.options.ion”, false);
user_pref(“javascript.options.baselinejit”, false);
user_pref(“javascript.options.native_regexp”, false);
user_pref(“javascript.options.asmjs”, false);
user_pref(“javascript.options.wasm”, false);