使用 Microsoft Edge 更安全地进行浏览

本文介绍 Microsoft Edge 如何在 Web 上提供增强的安全性。

注意

本文适用于 Microsoft Edge 版本 111 或更高版本。 由于正在进行的开发和测试,某些用户可能会看到默认启用增强的安全性。 若要关闭安全功能,请参阅本文 Microsoft Edge 安全设置中的新增功能

重要提示

开发人员应注意,在增强安全模式下运行的 WebAssembly (WASM) 解释器可能不会产生预期的性能级别。 建议将站点添加为 例外 ,以便为网站用户选择退出增强的安全模式。

概述

Microsoft Edge 正在添加增强的安全保护,以便在用户浏览网页和访问不熟悉的网站时提供额外的保护层。 该 Web 平台旨在使用 JavaScript 等强大技术提供丰富的浏览体验。 另一方面,当你访问恶意网站时,这种能力可以转化为更多曝光率。 借助增强的安全模式,Microsoft Edge 通过在不熟悉的网站上自动应用更保守的安全设置来帮助降低攻击风险,并随着你继续浏览而随着时间的推移进行调整。

深度防御

Microsoft Edge 中增强的安全模式通过禁用实时 (JIT) JavaScript 编译并为浏览器启用额外的操作系统保护,来缓解与内存相关的漏洞。 这些保护包括硬件强制实施的堆栈保护任意代码防护 (ACG)

结合起来,这些更改有助于提供“深度防御”,因为它们使恶意网站比以往更加难以使用未修补的漏洞写入可执行内存并攻击最终用户。 可以从 Microsoft Edge 安全团队的 博客文章 和针对 Microsoft Edge 的增强安全性简介中了解有关试验结果的详细信息。

你可能还有兴趣详细了解 Microsoft Edge 中的一线安全保护。 值得注意的是,你可能想要详细了解 Microsoft Edge SmartScreen 如何保护用户免受网络钓鱼欺诈和恶意软件下载的侵害。

注意

x64 Windows、x64 macOS、x64 Linux 和 ARM64 系统的增强安全模式现在支持 WebAssembly。

Microsoft Edge 安全设置中的新增功能

利用“增强 Web 安全性”,Microsoft Edge 可在浏览网页时提供额外一层保护。

注意

增强的 Web 安全性在不熟悉的站点上运行,而无需实时 (JIT) 编译来减少攻击面,使恶意站点难以利用。

此额外保护包括 Windows 操作系统缓解措施,例如硬件强制堆栈保护、任意代码防护 (ACG) ,以及 CFG) 控制流防护 (。

使用以下步骤配置增加的安全性。

  1. 在 Microsoft Edge 中,转到“设置及更多”>“设置”>“隐私、搜索和服务”。
  2. 在“安全性”下,验证是否已启用“增强 Web 安全性”。
  3. 选择最适合浏览的选项。

以下切换设置可用:

  • 切换关闭 (默认) :功能已关闭
  • 打开 - 均衡 (推荐) :Microsoft Edge 会在用户访问不熟悉的网站但绕过这些保护时应用额外的安全保护。 此组合提供针对攻击者的实用保护级别,同时保留用户在 Web 上的常见任务的用户体验。
  • 切换开关打开 – 严格:Microsoft Edge 将针对用户访问的所有网站应用额外的安全保护。 用户可能会报告完成其常规任务时面临的一些挑战。

以下屏幕截图显示了“增强 Web 上的安全性”配置页,其中启用了平衡安全模式,并设置为提供均衡的安全性。

用于配置 Web 平衡安全性的对话框。

“平衡”模式的工作原理

平衡模式是一种自适应模式,它基于用户在特定设备上的行为,Microsoft对 Web 中风险的了解,使用户最有可能使用和信任的网站完全访问 Web 平台,同时限制访问新网站和不熟悉的网站在访问时可以执行的操作。

“严格”模式的工作原理

顾名思义,默认情况下,“严格”模式会将这些安全保护应用于所有网站。 但是,你仍然可以手动将网站添加到例外网站列表,并且企业管理员配置(如果存在)仍然适用。 “严格”模式不适用于大多数最终用户,因为它可能需要某种级别的配置,用户才能完成其正常任务。

增强的安全站点

在“均衡”和“严格”模式下,还可以为信任或希望对其强制实施这些模式的某些熟悉网站创建例外。 使用以下步骤将网站添加到列表。

  1. 在 Microsoft Edge 中,选择“设置及更多”>“设置”>“隐私、搜索和服务”。
  2. 验证是否已启用“增强 Web 安全性”。
  3. “增强 Web 安全性”下,选择“ 管理站点增强的安全性”。
  4. 选择“添加网站”,键入完整的 URL,然后选择“添加”。

注意

可以使用步骤 (1 - 3) 查看 增强的安全站点中的站点。 可以编辑网站、删除网站或删除所有例外。

下一个屏幕截图显示了安全例外的设置页面。

用于配置安全例外的“设置”页面

企业控制

企业管理员可以使用组策略设置来配置此安全功能,包括创建“允许”和“拒绝”列表,以在访问某些网站时显式增强用户的安全性,或为其他人禁用该模式。 有关策略的完整列表,请参阅 Microsoft Edge 浏览器策略文档

注意

EnhanceSecurityMode 策略设置为“StrictMode”或将 DefaultJavaScriptJitSetting 策略设置为 BlockJavaScriptJit,与将 edge://settings/privacy 中的“增强 Web 安全性”设置为“Strict”具有相同的效果。

增强的安全模式下的用户体验

检查站点上是否启用了增强安全模式的一种简单方法是打开“站点信任”浮出控件。 选择锁图标以打开下一个浮出控件。

站点信任浮出控件

选择“ 此站点的增强安全性处于活动状态 ”,打开显示当前站点安全设置的下一个浮出控件。 它提供使用“ 对此网站使用增强的安全性 ”开关打开或关闭安全性的选项。 如果关闭切换开关,Microsoft Edge 将此网站添加到异常站点列表。

注意

始终可以通过更新“设置”“隐私、搜索和服务>”“增强的安全异常”>中的列表,从例外列表中删除此网站。

增强了网站浮出控件的安全性

已关闭增强安全性的网站

关闭站点的增强安全性后,将显示以下消息。

安全模式已关闭消息

注意

上述消息仅显示显式配置站点而不增强安全性。 此外,如果站点安全处于“严格”模式,则不会在所有站点上显示此消息。

如果 为此网站选择“增强的安全性不处于活动状态”,则会打开下一个屏幕,并且有用于切换增强安全性的选项。

增强的安全详细信息,并可选择打开

向我们发送反馈

我们希望获得有关下一次迭代的反馈,以便改进“增强的安全模式”。 如果某些内容无法按预期方式工作,或者如果你有关于这些更改的反馈需要分享,我们希望收到你的反馈。 你可以联系 Microsoft 支持人员报告问题或反馈。 还可以在我们的 TechCommunity 论坛中留下反馈。

另请参阅