Microsoft Edge 将阻止恶意侧载扩展程序
微软计划推出一项新的 Edge 安全功能,以保护用户免受侧载到 Web 浏览器中的恶意扩展的侵害。
Edge 允许开发人员在将扩展发布到Microsoft Edge 附加组件商店之前在本地安装扩展(也称为侧载)以进行测试,方法是在扩展管理页面上切换“开发人员模式”选项并单击“加载解压的”按钮。
但是,用户也可以侧载未通过官方渠道分发且未经过恶意软件扫描的第三方扩展。
虽然用户可以通过单击扩展卡中的“删除”链接,在扩展管理选项卡中移除危险的扩展,但如果威胁行为者诱骗用户安装它们,通常就太晚了,正如近年来影响数十万用户的攻击所表明的那样,这些攻击还可以强制安装官方附加组件商店中托管的恶意扩展。
然而,正如雷德蒙德周四在 Microsoft 365 路线图中透露的那样,“Microsoft Edge 将检测并撤销恶意侧载扩展。”
尽管该公司没有提供有关如何识别这些危险扩展的更多细节,但新的安全功能将于 11 月在全球标准多租户实例中推出。
近几个月来,微软更新了“面向 Edge 扩展开发者的发布 API”,以增强开发者账户和浏览器扩展更新流程的安全性。此外,微软还开始测试一项新功能,旨在警告用户某些扩展会对 Edge 性能产生负面影响。
今年 2 月,该公司还为 Edge 网络浏览器推出了一款人工智能驱动的恐吓软件拦截器,该拦截器利用机器学习 (ML) ,通过使用本地机器学习模型实时检测恐吓软件诈骗迹象来检测技术支持诈骗。
本月,微软开始在 Microsoft Edge 中推出 HTTPS-First 模式,该模式会在可能的情况下自动将 HTTP 连接升级到 HTTPS。此外,从 Edge v140(8 月发布)开始,Web 浏览器将自动丢弃休眠标签页以节省内存。
