IT之家 9 月 26 日消息,科技媒体 Windows Report 今天(9 月 26 日)发布博文,报道称微软正为 Microsoft Edge 浏览器开发新安全功能,自动检测并移除恶意的“侧载扩展”(即从非官方商店安装的扩展)。
IT之家注:通常情况下,用户会从微软或谷歌的官方商店安装 Edge 浏览器扩展,但部分扩展程序通过“侧载”方式(即从官方商店之外的渠道)进行安装。虽然这种方式为开发者和高级用户提供了便利,但它也为攻击者植入恶意或垃圾扩展提供了可乘之机。
微软指出通过侧载方式安装的恶意扩展,往往会对用户构成严重的安全威胁。例如,一些扩展被设计成即使用户手动删除后也能自动重新安装,极难彻底清除。
另一些则会篡改浏览器设置,如强行更改默认搜索引擎或恶意重定向用户的网页点击。更严重的是,它们还可能窃取用户的登录凭据、支付信息等高度敏感的数据。
微软为应对这一威胁,计划为 Edge 浏览器引入一项全新的主动防御功能。该功能将持续扫描浏览器中通过侧载方式安装的扩展,一旦检测到恶意程序,Edge 会立即自动禁用并将其彻底移除。此举旨在从根本上阻止恶意扩展运行,保护用户免受信息跟踪、垃圾广告骚扰和数据被盗等风险的侵害。
根据微软官方发布的 Microsoft 365 路线图,这项针对恶意侧载扩展的防护功能目前被标记为“正在开发中”,预计将在 2025 年 11 月正式向所有用户推送。
