Более безопасный просмотр веб-страниц в Microsoft Edge

В этой статье описано, как Microsoft Edge обеспечивает усиленную безопасность в Интернете.

Примечание.

Эта статья относится к Microsoft Edge версии 111 или более поздней. Некоторые пользователи могут видеть, что повышенная безопасность включена по умолчанию из-за текущей разработки и тестирования. Если вы хотите отключить функцию безопасности, ознакомьтесь с разделом Новые возможности параметров безопасности Microsoft Edge в этой статье.

Важно.

Разработчикам следует помнить, что интерпретатор WebAssembly (WASM), работающий в режиме повышенной безопасности, может не обеспечить ожидаемый уровень производительности. Рекомендуется добавить сайт в качестве исключения , чтобы отказаться от режима повышенной безопасности для пользователей сайта.

Обзор

Microsoft Edge добавляет расширенные средства защиты, чтобы обеспечить особый уровень безопасности при просмотре веб-страниц и посещении незнакомых сайтов. Веб-платформа предназначена для того, чтобы предоставить вам возможность просмотра веб-страниц с использованием мощных технологий, таких как JavaScript. С другой стороны, эта мощность может привести к большей подверженности воздействию при посещении вредоносного сайта. Благодаря повышенной безопасности Microsoft Edge помогает снизить риск атаки, автоматически применяя более консервативную настройку безопасности на незнакомых сайтах и адаптируется со временем по мере продолжения просмотра.

Углубленная защита

Повышенная безопасность в Microsoft Edge устраняет уязвимости, связанные с памятью, отключая компиляцию JavaScript "на лету" и включая дополнительные средства защиты операционной системы для браузера. К этим средствам защиты относятся Принудительная аппаратная защита стека и Произвольная защита кода (ACG).

В сочетании эти изменения помогают обеспечить "углубленную защиту", так как они как никогда усложняют вредоносному сайту использование незащищенных уязвимостей для записи в исполняемую память и атаки на конечных пользователей. Вы можете узнать больше о результатах эксперимента из записи блога группы безопасности Microsoft Edge и статьи Представление расширенной безопасности для Microsoft Edge.

Вам также может быть интересно узнать больше о первой линии мер безопасности в Microsoft Edge. В частности, вы можете узнать больше о том, как Microsoft Edge SmartScreen защищает пользователей от фишинга и скачивания вредоносных программ.

Примечание.

WebAssembly теперь поддерживается в режиме повышенной безопасности для систем Linux x64, x64 macOS и x64. В будущем ожидается дополнительная кроссплатформенная поддержка.

Новое в управлении настройками безопасности Microsoft Edge

С помощью функций усиления безопасности в Интернете Microsoft Edge предоставляет дополнительный уровень защиты при просмотре веб-страниц.

Чтобы настроить дополнительную безопасность, выполните следующие действия.

  1. В Microsoft Edge выберите Настройки и прочее>Настройки>Конфиденциальность, поиск и службы.
  2. В разделе Безопасность убедитесь, что пункт Усиление безопасности в Интернете включен.
  3. Выберите лучший вариант для просмотра веб-страниц.

Доступны следующие параметры переключения.

  • Выключение (по умолчанию): функция отключена
  • Включить — "Базовый" (рекомендуется): Microsoft Edge будет применять дополнительные средства защиты к менее посещаемым сайтам. Этот параметр сохраняет взаимодействие с пользователем для самых популярных сайтов в Интернете.
  • Переключение включено — сбалансированный. Microsoft Edge будет применять дополнительные средства безопасности, когда пользователи посещают незнакомые сайты, но обходят эти средства защиты для часто посещаемых сайтов. Это сочетание обеспечивает прикладной уровень защиты от злоумышленников, сохраняя при этом пользовательский интерфейс для обычных задач пользователя в Интернете.
  • Включено — строгий: Microsoft Edge применяет дополнительные средства защиты для всех сайтов, которые посещает пользователь. Пользователи могут сообщать о проблемах при выполнении обычных задач.

На следующем снимке экрана показана страница конфигурации "Повышение безопасности в Интернете" с включенным режимом усиленной безопасности и заданным уровнем обеспечения безопасности "Базовый".

Диалоговое окно для настройки сбалансированной безопасности в Интернете.

Как работает режим "Базовый"

Базовый режим — это статический режим, который применяет эти меры безопасности только к менее посещаемым сайтам. Этот режим не принимает в учет поведение пользователя и включает функцию только на менее посещаемых сайтах.

Как работает режим "Сбалансированный"

Сбалансированный режим — это адаптивный режим, который зависит от поведения пользователя на определенном устройстве и понимания корпорацией Майкрософт рисков в Интернете, чтобы предоставить сайтам, которые пользователи с наибольшей вероятностью будут использовать и которым они доверяют, полному доступу к веб-платформе, при этом ограничив возможности новых и незнакомых сайтов.

Как работает режим "Строгий"

Как предполагается из названия, строгий режим по умолчанию применяет эти средства защиты ко всем сайтам. Однако вы по-прежнему можете вручную добавить сайты в список исключений, и при этом будет применяться конфигурация администратора предприятия. Строгий режим не подходит для большинства конечных пользователей, так как для выполнения обычных задач пользователю может потребоваться определенный уровень конфигурации.

Сайты повышенной безопасности

В режиме "Базовый", "Сбалансированный" и "Строгий" можно также создавать исключения для некоторых знакомых веб-сайтов, которым вы доверяете или хотите применить этот режим. Чтобы добавить сайт в список, выполните следующие действия.

  1. В Microsoft Edge перейдите в раздел Настройки и прочее>Настройки>Конфиденциальность, поиск и службы.
  2. Убедитесь, что параметр Усиление безопасности в Интернете включен.
  3. В разделе Повышение безопасности в Интернете выберите Управление повышенной безопасностью для сайтов.
  4. Выберите Добавить сайт, введите полный URL-адрес, а затем нажмите кнопку Добавить.

Примечание.

Для просмотра сайтов с повышенной безопасностью можно выполнить шаги (1–3). Вы можете Изменить сайт, Удалите сайт или Удалите все исключения.

На следующем снимке экрана показана страница параметров исключений безопасности.

Страница параметров для настройки исключений безопасности

Элементы управления для предприятия

Администраторы предприятия могут настроить эту функцию безопасности с помощью параметров групповой политики, включая списки "Разрешить" и "Запретить" для явного повышения безопасности пользователей при посещении определенных сайтов или отключения режима для других сайтов. Полный список политик см. в документации по политикам браузера Microsoft Edge.

Примечание.

Установка для политики EnhanceSecurityMode значения "StrictMode" или установка для политики DefaultJavaScriptJitSetting значения "BlockJavaScriptJit" будет иметь тот же эффект, что и изменение параметра Повысить безопасность в Интернете в edge://settings/privacy на "Строгий".

Пользовательский опыт с режимом повышенной безопасности

После того как пользователь включит режим повышенной безопасности, он будет видеть баннер со словами "Дополнительная безопасность" на панели навигации по URL-адресам, если Microsoft Edge применяет режим повышенной безопасности для определенного сайта.

Баннер, показывающий, что безопасность включена.

При выборе этого баннера вы увидите всплывающее меню. Вы можете выбрать "Повысить безопасность для этого сайта", чтобы вас перенаправили ко второму всплывающему меню, которое показывает параметры безопасности для текущего сайта и дает пользователю возможность включать или выключать режим безопасности.

Примечание.

Опция "Повысить безопасность для этого сайта" отображается только если режим повышенной безопасности задан в настройках Microsoft Edge.

Показывает возможность повышения безопасности для текущего сайта.

Во всплывающем меню, показанном на следующем снимке экрана, можно вручную включить или отключить режим повышенной безопасности для определенного сайта. Если изменить положение переключателя "Применить повышенную безопасность для этого сайта", Microsoft Edge сам добавит этот сайт в список сайтов-исключений.

Примечание.

Вы всегда сможете удалить оттуда этот сайт, обновив список сайтов-исключений в разделе Параметры>Конфиденциальность, поиск и службы>Исключения для повышенной безопасности.

Отображает параметры безопасности для сайта с переключателем для включения или выключения режима безопасности.

Отправить отзыв

Мы хотим получить ваши отзывы о следующей итерации, чтобы улучшить действие "Режима повышенной безопасности". Если что-то не работает так, как вы ожидаете, или если у вас есть отзывы об этих изменениях, мы хотим знать ваше мнение. Вы можете связаться со службой поддержки Microsoft, чтобы сообщить о проблемах или оставить отзывы. Вы также можете оставить отзывы на нашем форуме TechCommunity.

См. также