微软近日在公司官方博客上宣布,将采取一系列包括沙盒、编译、内存管理的业内领先技术增强Edge浏览器的安全性。同时,Edge浏览器还将放弃对旧版浏览器插件的支持,其中就包括ActiveX。
微软为保Edge安全放弃插件(图片来自neowin)
微软宣布,将对VML、VB Script、ToolBars、BHOs、ActiveX等旧扩展程序不再支持。其中ActiveX是微软在1996年推出的技术,虽然它能够允许网页呈现富效果,但是一些恶意网站可借此安装病毒和后门。ActiveX因其安全性问题一直饱受诟病。
因HTML5技术的广泛应用,用户对这些旧技术的需求已显著降低,Edge将使用HTML5技术取代它们。微软还表示,Edge浏览器最大的改变在于,它是一款“通用应用”。这意味着Edge将运行于“程序沙盒”中,防止恶意网站利用浏览器以及插件漏洞对系统造成损害。
微软曾在Vista系统的IE7中就开始使用沙盒机制,不过只是作为一个“保护模式”选项提供给用户。Edge浏览器将默认并永久运行于程序沙盒中。微软称,Edge浏览器将和其他Windows商店程序一样让用户放心。
此外,Edge浏览器将运行与64位模式之上,并使用微软地址空间随机分配技术(ASLR)增强安全性。
除了安全性有提升之外,微软Edge的新功能也遭曝光。据Neowin网站报道,Edge开发团队通过Twitter证实,与火狐同步功能相似,Edge将支持书签、密码、历史和标签页的同步。但是,微软没有披露Edge何时具备这一功能,只是表示将通过未来的升级包实现这一功能。