微软 Edge 浏览器 11 月将给侧载扩展戴上“紧箍咒”：发现恶意行为自动清理

科技媒体 Windows Report 今天（9 月 26 日）发布博文，报道称微软正为 Microsoft Edge 浏览器开发新安全功能，自动检测并移除恶意的“侧载扩展”（即从非官方商店安装的扩展）。

通常情况下，用户会从微软或谷歌的官方商店安装 Edge 浏览器扩展，但部分扩展程序通过“侧载”方式（即从官方商店之外的渠道）进行安装。虽然这种方式为开发者和高级用户提供了便利，但它也为攻击者植入恶意或垃圾扩展提供了可乘之机。

微软指出通过侧载方式安装的恶意扩展，往往会对用户构成严重的安全威胁。例如，一些扩展被设计成即使用户手动删除后也能自动重新安装，极难彻底清除。

另一些则会篡改浏览器设置，如强行更改默认搜索引擎或恶意重定向用户的网页点击。更严重的是，它们还可能窃取用户的登录凭据、支付信息等高度敏感的数据。

微软为应对这一威胁，计划为 Edge 浏览器引入一项全新的主动防御功能。该功能将持续扫描浏览器中通过侧载方式安装的扩展，一旦检测到恶意程序，Edge 会立即自动禁用并将其彻底移除。此举旨在从根本上阻止恶意扩展运行，保护用户免受信息跟踪、垃圾广告骚扰和数据被盗等风险的侵害。

根据微软官方发布的 Microsoft 365 路线图，这项针对恶意侧载扩展的防护功能目前被标记为“正在开发中”，预计将在 2025 年 11 月正式向所有用户推送。