icrosoft Edge 是微軟開發的網頁瀏覽器�����,旨在提供現代化的瀏覽體驗并整合多種功能。以下是關于 Microsoft Edge 的一些特點和背景:
- 功能特點:
- 內置工具:包括集成的閱讀模式�、書簽同步���、PDF閱讀器和Web筆記功能���。
- 性能優化:微軟聲稱其在速度和資源利用方面有所優化�����,能夠提供更快的網頁加載速度和更低的資源消耗。
- 隱私保護:提供隱私模式瀏覽和跟蹤防護功能���,幫助用戶保護個人數據����。
- 擴展支持:支持各種擴展程序,可以根據用戶的需求進行個性化設置�。
- 集成服務:如集成了微軟賬戶�����、Cortana(語音助手)和微軟的在線服務。
- 技術背景:
- Microsoft Edge 最初于2015年發布��,取代了老舊的Internet Explorer作為Windows 10的默認瀏覽器���。
- 初始版本采用了EdgeHTML渲染引擎���,后來在2020年底轉向采用Chromium開源項目作為其基礎�����,以提升兼容性和功能性�。
- 市場反應:
- Edge 在推出后受到了一些好評���,尤其是在性能和界面設計上的改進�。
- 通過Chromium引擎的轉換,Edge 能夠支持更廣泛的網頁和應用程序,并且擴展生態系統更為豐富���。
Microsoft Edge 是一個旨在提供快速、安全�、現代化的瀏覽體驗的網頁瀏覽器�����,特別適合那些尋求與Windows生態系統深度整合的用戶�。
Microsoft Edge 的功能可以大致分為以下幾類:
- 基本瀏覽功能:
- 網頁瀏覽:提供快速和流暢的網頁瀏覽體驗。
- 標簽管理:支持多標簽頁管理�,包括拖放重新排序和標簽組織功能�。
- 隱私和安全:
- 隱私模式:允許用戶在不留下瀏覽歷史記錄的情況下瀏覽網頁����。
- 跟蹤防護:阻止網站跟蹤用戶的瀏覽行為和收集個人數據。
- 集成和同步:
- Microsoft 賬戶集成:能夠與用戶的Microsoft賬戶同步書簽���、瀏覽歷史和設置。
- Cortana 集成:能夠與微軟的語音助手Cortana整合���,提供更智能的搜索和建議。
- 生產力工具:
- PDF 閱讀器:內置的PDF文件查看和編輯功能�����。
- Web 筆記:允許用戶在網頁上進行標注和筆記���,并將其保存或分享�����。
- 擴展和定制:
- 擴展支持:允許用戶安裝和管理瀏覽器擴展��,以增強瀏覽體驗和功能���。
- 個性化設置:包括主題選擇�、起始頁定制和其他用戶界面設置����。
- 其他功能:
- 集成的開發者工具:便于開發人員進行網頁開發和調試。
- 媒體支持:包括媒體播放器和流媒體支持����,如HTML5視頻和音頻播放。
這些功能使得Microsoft Edge成為一個功能強大且適合各種使用場景的現代網頁瀏覽器�。
Microsoft Edge 的底層原理涉及其瀏覽器引擎的演變和基礎架構:
- EdgeHTML 引擎階段:
- 最初版本的 Microsoft Edge 使用的是 EdgeHTML 引擎��,這是微軟自行開發的瀏覽器引擎。EdgeHTML 的設計目標包括提高頁面渲染速度���、優化電池壽命和改善支持現代 Web 技術的能力。它是針對 Windows 10 平臺進行優化的��。
- 轉向 Chromium 引擎:
- 由于 EdgeHTML 引擎在跨平臺兼容性和擴展生態系統上的限制�����,微軟在2019年宣布將 Edge 瀏覽器轉向采用 Chromium 開源項目作為其核心引擎��。這意味著 Edge 從版本79開始使用 Chromium 引擎,與谷歌 Chrome 和其他基于 Chromium 的瀏覽器共享相同的渲染引擎和大部分功能�。
- Chromium 引擎的特點:
- 開源性:Chromium 是一個開源項目����,由Google主導����,因此 Edge 在采用該引擎后能夠從全球開發者社區和谷歌的技術投入中獲益。
- 兼容性和性能:Chromium 引擎具備優秀的網頁兼容性和渲染性能�,能夠快速加載和顯示各種網頁內容����。
- 安全性:Chromium 由于有大量的全球開發者進行維護和更新�����,因此能夠快速響應安全漏洞并提供更新����,增強瀏覽器的安全性�����。
- 集成服務和擴展:
- Microsoft Edge 在 Chromium 引擎的基礎上集成了微軟的服務和功能,如微軟賬戶、Cortana 助手和微軟 Office 應用程序�。它也能夠兼容和支持 Chromium 生態系統中的擴展和應用程序����。
通過轉向 Chromium 引擎����,Microsoft Edge 獲得了更廣泛的兼容性、更豐富的功能和更好的性能表現,使得用戶能夠享受到現代化的瀏覽體驗。
Microsoft Edge 的架構可以從多個角度來理解����,主要涉及到瀏覽器的各個組成部分和其工作原理:
- 用戶界面:
- Edge 的用戶界面包括瀏覽器的菜單�、工具欄���、選項和設置面板等�,用于用戶與瀏覽器進行交互和控制。
- 瀏覽器引擎:
- 在 Edge 使用 Chromium 引擎后,它的核心渲染和解析引擎是 Chromium 提供的�����。這包括網頁內容的渲染��、JavaScript 的解析執行��,以及與網頁交互的各種能力�����。
- 渲染進程和多進程架構:
- Edge 使用了多進程架構來提高穩定性和安全性。具體來說,它包括:瀏覽器進程:負責管理瀏覽器的主要功能,如用戶界面、擴展管理、網頁導航等�����。渲染進程:每個標簽頁或者每個網頁都會有一個渲染進程�����,負責處理網頁的渲染和執行 JavaScript 等任務。這些進程是隔離的,因此一個網頁的崩潰不會影響到整個瀏覽器。GPU 進程:負責處理與圖形相關的任務����,如頁面的 GPU 加速渲染�。網絡進程:處理網絡請求和響應�����,確保安全的數據傳輸和資源加載��。
- 擴展和服務集成:
- Edge 支持擴展程序,這些擴展程序可以增強瀏覽器的功能��,如廣告攔截����、密碼管理、社交媒體工具等����。同時���,它也集成了微軟的服務和功能�,如 OneDrive��、Cortana���、Microsoft 365 等���,以便用戶能夠在瀏覽器中直接訪問和使用這些服務。
- 安全性和隱私:
- Edge 致力于提供高級的安全功能����,包括智能跟蹤防護��、強化的隱私設置、安全沙箱等��,以保護用戶免受惡意軟件和隱私侵犯的威脅��。
Microsoft Edge 的架構通過現代化的多進程模型�����、集成的擴展支持和服務功能,以及基于 Chromium 引擎的高性能渲染能力��,提供了優秀的瀏覽體驗和廣泛的功能支持�����。
Microsoft Edge 在多種場景下都有廣泛的應用:
- 個人用戶:
- 日常瀏覽:Edge 提供了快速的網頁加載速度和流暢的用戶體驗��,適合個人用戶進行日常的網頁瀏覽、信息查找和娛樂活動��。
- 跨設備同步:通過 Microsoft 賬戶登錄�����,可以同步書簽�����、歷史記錄和設置�,使用戶能夠在不同設備上保持一致的瀏覽體驗��。
- 企業用戶:
- 企業管理和安全:Edge 提供了強大的企業管理工具,允許管理員通過集中管理控制瀏覽器的設置和安全策略�����,確保企業數據和網絡安全�����。
- 集成 Microsoft 365:Edge 與 Microsoft 365 整合緊密�����,支持單點登錄、數據保護和企業級應用擴展�����,幫助企業提高工作效率和協作能力���。
- 教育和學術:
- 安全瀏覽環境:Edge 提供了智能跟蹤防護和強化的隱私設置��,適合在教育環境中保護學生免受不良內容和惡意軟件的影響�。
- 學習工具和擴展支持:支持教育類擴展和學習工具�,如語法檢查、翻譯工具和學術搜索引擎,幫助學生和教育工作者更有效地進行學習和教學。
- 開發者:
- Web 開發和測試:Edge 提供了強大的開發者工具集成,支持調試�、性能分析和網頁測試���,有助于開發人員優化和調整其網站和應用程序的性能����。
- PWA 支持:Edge 提供對漸進式 Web 應用程序(PWA)的支持�����,使得開發者能夠將其應用程序以原生應用程序的體驗發布到多個平臺。
- 特殊應用場景:
- 無障礙和輔助功能:Edge 提供了多種無障礙和輔助功能,如語音控制�、閱讀模式和高對比度模式����,有助于視力或運動受限用戶更輕松地訪問和使用瀏覽器��。
Microsoft Edge 不僅適合個人用戶日常瀏覽需求�,還能夠滿足企業����、教育、開發和特殊需求用戶的多樣化需求���,通過其安全性、性能和功能擴展�����,為用戶提供了全面的瀏覽和工作體驗�。
Version 126.0.2592.102: 2024年7月11日 修復了各種錯誤和性能問題。
Version 126.0.2592.87: 2024年7月2日 修復了各種錯誤和性能問題�����,并提高了可靠性���。
增強了可靠性 修復了一個問題��,當本地同步用戶刪除收藏夾時導致瀏覽器崩潰����。
Version 126.0.2592.81: 2024年6月27日 修復了各種錯誤和性能問題��,并提高了可靠性。
穩定通道的安全更新在此列出�����。
需要登錄的時候,一般采用基于用戶名和口令的登錄方式����,比如郵箱和網站���。下面一點點來具體分析�����,從不安全的登錄到安全的登錄方法。
一���、直接明文存儲用戶名和口令
在服務端,將用戶名和口令直接明文存儲����,存放在一個文件中���,如下所示:
該種登錄方式�����,有個致命問題:
1) 服務端管理員知道所有的用戶名和口令
用戶名和口令明文存放,服務端管理員隨時可以看到每一個人的用戶名和口令��,他可以那這個口令去測試你的126 郵箱��;或者黑客攻破系統后����,能拿到口令文件�,去撞庫�。
二、明文存放用戶名和口令摘要
在服務端��,用戶名明文存放���,口令不存儲��,存儲的是口令的摘要值��,如下所示:
這種登錄方式過程設計時,不能直接在網上發送口令�����,因為一旦明文發口令�,就不安全,如何解決����,后面在講����。這種存儲方式有一個不好的地方:
口令一樣則摘要一樣���。打個很簡單的比方���,比如口令 12345678的sha256摘要為:
ef797c8118f02dfb649607dd5d3f8c7623048c9c063d532cc95c5ed7a898a64f��。在這張表中��,凡是出現
ef797c8118f02dfb649607dd5d3f8c7623048c9c063d532cc95c5ed7a898a64f的地方,你就能確定:1)他們的口令是一樣的�。更有甚者�����,你如果能拿到126郵箱和139的口令文件�,通過這點,你能確定,有用戶采用了相同的口令。那么如何解決這個問題���?那就是salt。
三、安全的口令存儲和安全的登錄過程設計
存放口令時���,生成一個隨機數,把對隨機數和口令進行摘要��,存放隨機數和摘要值�����。即存放口令摘要分成兩部分:
salt + hash(salt+password)���,示例如下:
這樣����,即使口令一樣,在這張表中�����,由于salt是隨機的���,sha256value的值也是不一樣的���。解決了口令文件存儲的問題���,那登錄過程應該是怎樣的����?直接發送明文口令是不行的�����。在登錄時�,可以采用基于挑戰應答的方式實現�����。即:由服務端隨機出一個題目給客戶端做��,客戶端做好后發送給服務端,服務端來判斷你做的是否正確。設計登錄過程切記不要讓客戶端自己出題目自己來做。
基本的挑戰過程如下:
1) 客戶端連接服務端�����,發送用戶名alice給服務端���,表示�����,alice用戶請求登錄�;
2)服務端查詢口令文件�,得到alice的salt,同時生成隨機數R��,將 salt+R發送給客戶端�����;
3)客戶端計算 hash(hash(salt+password) + R)���,將結果發送給服務端;
4) 服務端根據用戶名alice提取sha256value(等于 hash(salt+password))�����,計算 hash(sha256value+R);
5) 服務端比較 自己的計算結果和客戶端發送來的數據����,如果相等,用戶驗證通過��。
===============完����。下一文章說明,為什么“在云中使用虛擬化服務器密碼機是還不靠譜的問題”��。
023年3月24日下午接近6點點����,網易126郵箱疑似出現故障�,無法登陸���!
