Am Puls von Microsoft

Microsoft Edge: Was steckt hinter dem erweiterten Sicherheitsmodus?

Microsoft Edge: Was steckt hinter dem erweiterten Sicherheitsmodus?

Seit einigen Versionen experimentiert Microsoft Edge mit einer neuen Funktion, die das Surfen im Netz sicherer machen soll. Der „Erweiterte Sicherheitsmodus“ wurde mit der Version 104, die seit Anfang August 2022 verfügbar ist, endgültig fertiggestellt.

Zu finden ist er in den Edge-Einstellungen in der Kategorie „Datenschutz, Suche und Dienste“. Etwas weiter unten auf der Seite lässt sich der erweiterte Sicherheitsmodus ein- und ausschalten. Standardmäßig ist er in der Stufe „Einfach“ aktiviert (diese Stufe ist seit Version 104 neu, die anderen beiden gab es schon vorher).

Microsoft Edge erweiterter Sicherheitsmodus

In der Beschreibung kann man sehen, dass dieser Modus Sicherheitsbedrohungen blockiert. Das sollte ein Browser doch eigentlich von sich aus standardmäßig tun, richtig? Wozu also dieser besondere Modus?

Die wesentliche Einschränkung, die der erweiterte Sicherheitsmodus mit sich bringt, ist die Deaktivierung des Javascript Just-in-Time Compiler, kurz JIT. Dieser sorgt besonders bei scriptlastigen Webseiten für eine Performanceverbesserung, gleichzeitig ist er aber leider auch dafür bekannt, dass er zahlreiche Bugs hat, die immer wieder als Einfallstor für Exploits genutzt werden.

Auf seriösen Seiten kann einem nur etwas passieren, wenn diese infiltriert wurden, teilweise werden aber auch Webseiten extra dafür aufgesetzt, um Benutzer dorthin zu locken und sie dann mit Schadcode zu infizieren.

Im erweiterten Sicherheitsmodus sind außerdem noch die Schutzfunktionen Hardware-enforced Stack Protection und Arbitrary Code Guard (ACG) aktiv, beide sind dazu gedacht, Angriffe über den Arbeitsspeicher abzuwehren. Während die Deaktivierung von JIT lediglich zu Performanceeinbußen führt, die man im Idealfall vielleicht nicht einmal bemerkt, können die beiden letztgenannten Sicherheitstechniken dazu führen, dass eine Webseite nur noch eingeschränkt zur Verfügung steht, weil sich bestimmte Funktionen nicht mehr ausführen lassen. Daher ist es durchaus sinnvoll, dass sie nicht dauerhaft aktiv sind.

In der Stufe „Einfach“ werden die vorgenannten Schutzfunktionen auf Webseiten automatisch aktiviert, die man nur sehr selten besucht. Leider hat hier mal wieder der Übersetzungsteufel zugeschlagen, denn zwischen „weniger besucht“ in der Stufe Einfach und „selten besucht“ in der Stufe Ausgewogen besteht sprachlich kein Unterschied. In der englischen Version wird hier zwischen den „am wenigsten besuchten“ und „nicht regelmäßig besuchten“ Seiten unterschieden, so ergibt das dann auch einen Sinn. Die Stufe „Streng“ ist dagegen eindeutig: Hier gilt der erweiterte Schutz für alle Seiten.

Es lassen sich, wie man dem obigen Screenshot entnehmen kann, aber auch Ausnahmen definieren: Man kann eine Liste von Seiten pflegen, die grundsätzlich nicht vom erweiterten Sicherheitsmodus erfasst werden.

Anzeige