Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité.
Dans un tweet, il précise que cette nouvelle fonction de sécurité est disponible à partir de la version 96.0.1054. 29. Pour en profiter, il faut aller dans Paramètres -> Confidentialité, recherche et services, puis activer les atténuations de sécurité pour une expérience de navigateur plus sûre dans la rubrique Sécurité.
Dans le cas d’un « usage normal », le mode SDSM ne sera activé que pour les sites que l’utilisateur ne fréquente pas souvent. En revanche, il sera activé à chaque fois si l’on sélectionne le choix « strict ».
Mais concrètement, qu’est-ce que cela veut dire ? La fonction SDSM provoque l’arrêt de la compilation à la volée (Just-in-time compilation, JIT). Certes, celle-ci accélère le chargement des pages, mais représente aussi une importante source de failles de sécurité, comme Johnathan Norman l’avait expliqué en août dernier.
Microsoft estime qu’on peut se passer du JIT pour la plupart des sites, sans que l’on soit gêné au niveau de la navigation. De surcroît, cette façon de faire permettra d’implémenter d’autres dispositifs de sécurité que la compilation à la volée empêche.