Microsoft正在开发Chromium Edge的两个新安全功能–自动HTTPS和已保存密码的Windows Hello身份验证。
当前,当您在地址栏中键入URL时,Edge尝试在将用户重定向到HTTPS(如果可用)之前打开网站的不安全HTTP版本。从版本92开始,当您在地址栏中键入内容时,Microsoft Edge将自动连接到URL的HTTPS版本。
最初,Edge的自动HTTPS功能将是可选的,用户可以通过导航到“设置”来配置它。启用后,Microsoft的仅HTTPS规则模式会将HTTP连接升级到HTTPS,这意味着浏览器将首先尝试连接到HTTPS URL。
如果看不到该选项,也可以使用“自动HTTPS”标志启用它。
仅HTTPS模式的缺点是,如果网站仍使用不安全的协议,则可能会破坏网站并导致HTTP错误。如果该站点不支持安全协议,则几次尝试失败后,Edge都会尝试连接到HTTP版本。
Google还启用了Chrome中仅HTTPS模式的支持,以提高浏览器的性能和安全性。
与Google Chrome或Firefox一样,Microsoft Edge也可以访问并自动填充与Microsoft帐户同步的密码。
Microsoft的密码管理器通过自动填写用户名和密码,使登录到Twitter或Reddit之类的网站变得容易。您还可以从浏览器的设置页面管理和编辑密码。
为了提高用户的安全性和隐私性,Microsoft最近开始在Edge Canary中测试对Windows Hello的支持。现在,开发人员频道上的每个人都可以使用该功能,用户可以启用它以提高自动填充功能的安全性。
要测试此功能,请打开Microsoft Edge Dev或Canary,然后导航到“设置”>“配置文件”>“密码”。启用选项“必需的身份验证”,以在您每次尝试使用保存的密码登录时强制执行Windows Hello身份验证。
从上面的屏幕快照中可以看到,Microsoft Edge当前提供三个选项:
重要的是要记住,Windows Hello并不总是需要用于Micorosft Edge的特殊硬件。您可以使用PIN,指纹或虹膜扫描等方法来验证Edge的密码管理器。
配置完成后,每次尝试使用已保存的密码之一时,都会出现安全提示。