摘要：如果要用一个词来形容互联网世界，当下许多年轻的朋友可能会选择“多元”，而老网民则更愿意选“自由”。只不过随着互联网进入科技巨头主导的时代，“自由”已经变得越来越稀缺，即使Web生态都无法幸免。日前有消息显示，微软方面在为Edge浏览器开发了新的安全功能，可以自

如果要用一个词来形容互联网世界，当下许多年轻的朋友可能会选择“多元”，而老网民则更愿意选“自由”。只不过随着互联网进入科技巨头主导的时代，“自由”已经变得越来越稀缺，即使Web生态都无法幸免。日前有消息显示，微软方面在为Edge浏览器开发了新的安全功能，可以自动检测、并移除恶意“侧载扩展”。

作为现代浏览器的最大革新，扩展（插件）无疑是火狐、Chrome得以压倒IE的关键。浏览器扩展就好比微信中的小程序，在大量第三方开发者加入后，极为丰富的扩展插件就能让浏览器的功能更为多样化，并为用户提供更好的上网体验。在插件的支持之下，用户可以实现诸多功能，比如去广告、阅读模式、自动代理、收藏管理等等。

然而现代浏览器是PC互联网时代的产物，在彼时强调自由、开放的环境下，浏览器也能像Android设备一样随意通过侧载的方式来安装扩展。所以自然而然的，浏览器也会因侧载而遭遇恶意软件的攻击。比如360方面此前曾在7月披露，近100万台设备上被带有MellowTel-js的245款浏览器扩展程序“劫持”，它们会在用户毫不知情的情况下，悄悄利用你的IP地址、带宽，甚至是设备信息，来帮AI厂商抓取数据。

众所周知，AI厂商为了获取更多数据可谓是无所不用其极，以至于有相当多内容平台都将AI厂商的爬虫拒之门外，所以后者在抓取数据时，就可能会因为频繁更换IP而被封禁。但有需求就有供给，黑产利用恶意扩展感染用户的浏览器，让用户的设备变成“肉鸡”，就可以利用用户的家庭宽带IP来抓取数据，此举不仅会消耗你的网络资源，还可能会让你无辜背负“异常访问”的嫌疑。

那么问题就来了，为什么恶意扩展会轻易感染用户的设备呢？脱离浏览器厂商监管的侧载无疑是关键。

根据安全研究机构Koi Security的相关报告显示，这一类扩展在最初其实都是正常的，“并非是那种在周末仓促拼凑的明显诈骗扩展，而是一个精心制作的特洛伊木马”。比如天气插件确实能显示天气，最开始也都是正常功能，可等到用户放松警惕了，才会通过版本更新悄悄加上恶意功能。

所以微软就为Edge浏览器推出了主动防御功能，其将持续扫描浏览器中通过侧载安装的扩展，一旦检测到恶意程序，就会立即自动禁用、并将其彻底移除，从根本上阻止恶意扩展运行，保护用户免受恶意软件的侵害。

然而对于微软这种一刀切的做法，开发者自然会不乐意，并认为这是微软的甩锅行为。过去一年，恶意扩展攻击之所以如此频繁，盖因谷歌的Chromium强制推行Manifest V3标准、并禁用V2接口，使得大量合法扩展因兼容性问题被下架，黑客就趁机伪造“山寨扩展”来诱导用户安装。

更为重要的是，在许多开发者看来，微软的做法很容易误伤正常扩展。其实在这方面微软也是有前科的，Edge官方商店采用自动化扫描与签名验证，但无法检测多态代码（如动态加载恶意脚本），此举就曾导致在今年年初，有33款恶意扩展通过伪造合规邮件绕过人工审核，进而导致数百万台设备感染。

如果说开发者不希望微软严管侧载是为了“生存空间”，那么用户反对微软的这个做法则是因为“体验”。此次微软的主动防御恶意扩展需要持续扫描浏览器，相信许多玩过腾讯游戏的朋友对于“持续扫描”这四个字可能不会陌生，腾讯的ACE反作弊之所以强，盖因它会不定时地扫描用户硬盘中，以辨别是否存在外挂程序。

一旦被扫盘，玩家就会立竿见影地感受到游戏卡顿。换做微软也一样，因为扫描这一行为会导致CPU和磁盘占用率飙升。因此微软的做法可能会适得其反，毕竟在此之前，他们的Edge游戏助手就已经成为了游戏卡顿的元凶，再来个扫描浏览器导致卡顿，想必就会有不少用户为了设备流畅运行、而卸载Edge。

只能说微软的出发点虽然很好，但用户和开发者估计都不会欢迎Edge的这个主动防御功能，也并不是每一个以安全名义推出的功能，都会带来正向收益。

来源：三易生活