微軟近日在社交平臺 X 上推廣 Edge 內(nèi)置的 Edge Secure Network“VPN”功能,強(qiáng)調(diào)這是一個無需額外應(yīng)用或訂閱的免費(fèi)隱私工具,可以在瀏覽網(wǎng)頁時提供額外保護(hù),尤其適用于公共 Wi?Fi 場景,并鼓勵用戶直接在 Edge 設(shè)置中開啟該功能。 微軟宣稱,這一功能以“VPN 技術(shù)”為基礎(chǔ),對瀏覽器內(nèi)流量進(jìn)行加密,幫助抵御第三方竊聽、跟蹤和惡意攻擊,并通過隱藏用戶 IP 地址來提升上網(wǎng)隱私。
![]()
該功能名為 Edge Secure Network VPN,集成在 Edge 瀏覽器中,理論上可以替代安裝部分第三方 VPN,但存在每月 5GB 的流量上限。 用戶需要在 Edge 中點(diǎn)擊右上角三點(diǎn)菜單,選擇“更多工具”并進(jìn)入“安全網(wǎng)絡(luò)”,然后點(diǎn)擊“免費(fèi)獲取 VPN”,并使用個人微軟賬號登錄后才能啟用。 免費(fèi)額度用盡后,加密保護(hù)會暫停,待下一個計(jì)費(fèi)周期重置;為節(jié)省流量,Netflix、Hulu、HBO 等視頻流媒體等高帶寬場景被排除在加密隧道之外。 此外,該功能目前不支持企業(yè)或受管理設(shè)備,在部分地區(qū)也無法使用。
在服務(wù)器選擇上,Edge Secure Network VPN 不允許用戶手動指定節(jié)點(diǎn)或國家/地區(qū),微軟在回復(fù)用戶提問時確認(rèn),該服務(wù)會自動連接到地理位置上“就近”的服務(wù)器,而不會開放手動切換地區(qū)的選項(xiàng)。 微軟同時表示,該功能具備一定“智能性”,會在訪問未完全加密的網(wǎng)站或處于被視為高風(fēng)險的網(wǎng)絡(luò)環(huán)境(如公共 Wi?Fi)時自動激活,用戶也可以在設(shè)置中調(diào)整,使其在更多瀏覽場景中啟用或僅按需打開。 在官方說明中,微軟將 Edge Secure Network定位為一種內(nèi)建的“基礎(chǔ)防護(hù)”,并未明確宣稱可以完全替代傳統(tǒng)獨(dú)立 VPN 服務(wù),但在營銷話術(shù)中仍使用了“每月免費(fèi) VPN 數(shù)據(jù)保護(hù)”“使用 VPN 技術(shù)”等字眼。
這一宣傳迅速引來了隱私研究員 Sooraj Sathyanarayanan 的技術(shù)質(zhì)疑,他現(xiàn)任職于 Brave 瀏覽器團(tuán)隊(duì),長期關(guān)注隱私與安全議題。 Sooraj 在 X 上發(fā)文指出,“Edge Secure Network 并不是 VPN,而是基于 Cloudflare Privacy Proxy 平臺的 HTTP CONNECT 代理,只會為 Edge 瀏覽器內(nèi)部流量建立隧道。” 他的回復(fù)在社交媒體上引發(fā)熱議,討論焦點(diǎn)從“多一個隱私開關(guān)”轉(zhuǎn)向“瀏覽器內(nèi)置隱私工具應(yīng)如何被準(zhǔn)確描述,以及用戶應(yīng)當(dāng)期待怎樣的實(shí)際保護(hù)水平”。
![]()
按照 Sooraj 的分析,Edge Secure Network 本質(zhì)上是瀏覽器層的流量隧道,而并非系統(tǒng)級虛擬專用網(wǎng)絡(luò)。 這意味著:只有由 Edge 瀏覽器產(chǎn)生的網(wǎng)絡(luò)請求會被送入加密通道,而系統(tǒng)中其他應(yīng)用、后臺服務(wù)、郵件客戶端、操作系統(tǒng)更新甚至 DNS 查詢,都會繼續(xù)經(jīng)過常規(guī)網(wǎng)絡(luò)路徑并不受該功能保護(hù)。
![]()
![]()
他將其定義為構(gòu)建在 Cloudflare 隱私代理基礎(chǔ)上的 HTTP CONNECT 代理架構(gòu),旨在保護(hù) Edge 內(nèi)的瀏覽會話,而不是為整臺設(shè)備建立端到端加密通道。 相比之下,許多商業(yè) VPN 工具會將設(shè)備的所有網(wǎng)絡(luò)流量統(tǒng)一路由到加密出口,并提供“斷網(wǎng)開關(guān)”和服務(wù)器地區(qū)選擇等功能。
![]()
研究員還指出,Edge Secure Network 在默認(rèn)情況下以微軟所謂“優(yōu)化模式”運(yùn)行,即只有在特定條件下(例如連接公共 Wi?Fi、訪問非 HTTPS 網(wǎng)站等)才會自動啟用,除非用戶手動修改設(shè)置,將其擴(kuò)展為覆蓋全部瀏覽場景。 此外,啟用該功能必須登錄個人微軟賬戶,微軟解釋這是為了計(jì)量并執(zhí)行每月 5GB 流量上限,但在研究員看來,這也意味著該保護(hù)層被綁定到一個已驗(yàn)證身份,而非匿名使用。
在信任模型上,Sooraj 把 Edge Secure Network 描述為“二方信任架構(gòu)”:微軟負(fù)責(zé)賬戶身份管理,Cloudflare 負(fù)責(zé)網(wǎng)絡(luò)路由。 微軟方面保證 Cloudflare 無法看到用戶賬號身份,Cloudflare 則在其公開說明中表示不會檢查用戶的具體流量內(nèi)容。 不過,研究員提醒,整個體系建立在對雙方聲明的信任之上,缺乏獨(dú)立的公開審計(jì)來驗(yàn)證數(shù)據(jù)處理的細(xì)節(jié)。 他還提到,Edge Secure Network 缺乏手動地區(qū)選擇、路由行為透明度有限,也缺少傳統(tǒng)全設(shè)備 VPN 常見的一些防護(hù)機(jī)制。
![]()
從更廣泛的行業(yè)背景來看,微軟并非唯一在瀏覽器中引入網(wǎng)絡(luò)保護(hù)層的廠商。 Opera 瀏覽器早已內(nèi)置類似的“瀏覽器內(nèi) VPN”功能,將其定位為集成的隱私保護(hù)組件。 這類工具強(qiáng)調(diào)的是“便利優(yōu)先”的場景:自動在特定條件下開啟、配置簡單、在一定程度上降低公共 Wi?Fi 等不安全連接帶來的顯性風(fēng)險,同時避免全系統(tǒng) VPN 可能帶來的明顯性能損耗。 但從設(shè)計(jì)初衷和能力邊界上看,這些瀏覽器內(nèi)置保護(hù)并不能,也不應(yīng)被視為傳統(tǒng) VPN 服務(wù)的完全替代品。
在這起圍繞 Edge Secure Network 的爭議中,一個關(guān)鍵問題是:廠商在對用戶宣傳這類功能時,應(yīng)以多大程度的準(zhǔn)確性和透明度來界定其能力范圍。 對普通用戶而言,“VPN”一詞往往意味著系統(tǒng)級、全流量的隱私保護(hù)和地區(qū)切換能力,而 Edge Secure Network 更接近“內(nèi)置安全代理”這一范疇。 未來,這一功能能否被視作“實(shí)用的基礎(chǔ)防護(hù)”還是“被過度包裝的隱私功能”,很大程度上取決于微軟如何在官方文檔和營銷表達(dá)中持續(xù)闡明其定位與限制。 微軟方面目前尚未就研究員的批評作出進(jìn)一步公開說明,媒體表示已向微軟尋求更明確的說法,并將在獲得回應(yīng)后更新報道。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.