網(wǎng)友解答: 微軟正在全力制作 Windows 10 Redstone 5 更新，為這款操作系統(tǒng)增加新功能、引入更多 Fluent Design 元素、同時(shí)也給 Edge 瀏覽器等原生應(yīng)用

微軟正在全力制作 Windows 10 Redstone 5 更新，為這款操作系統(tǒng)增加新功能、引入更多 Fluent Design 元素、同時(shí)也給 Edge 瀏覽器等原生應(yīng)用帶來(lái)了一系列的改進(jìn)。

對(duì)于 Edge 瀏覽器來(lái)說(shuō)，本次更新著重于安全方面的改進(jìn)。

早在 2008 年的時(shí)候，微軟就引入了一項(xiàng)名叫“XSS 過(guò)濾器”的跨站腳本防護(hù)技術(shù)，并且得到了 Google Chrome 等瀏覽器廠商的支持。

時(shí)至今日，跨站腳本防護(hù)功能已經(jīng)在世界范圍內(nèi)被廣泛采用。對(duì)網(wǎng)民來(lái)說(shuō)，這確實(shí)是一項(xiàng)偉大的技術(shù)。然而上周的一份報(bào)告披露，微軟將在最新編譯版本中淘汰 XSS 過(guò)濾器功能。

在昨日的一篇博客文章中，微軟證實(shí)了 Windows 10 RS5 更新中，會(huì)拋棄 Edge 瀏覽器的 XSS 過(guò)濾器模塊。

不過(guò)大家無(wú)需擔(dān)心，因?yàn)樵摴緸?Edge 瀏覽器換上了更現(xiàn)代的防護(hù)技術(shù)：

從今日的編譯版本開始，Edge 中的 XSS 過(guò)濾器將被退休。得益于更加現(xiàn)代的標(biāo)準(zhǔn) —— 比如內(nèi)容安全策略（Content Security Policy）—— 我司客戶仍將收到保護(hù)。

微軟指出，新技術(shù)提供了更強(qiáng)大的高性能安全機(jī)制，以阻擋內(nèi)容注入式攻擊，同時(shí)對(duì)各個(gè)現(xiàn)代瀏覽器有很高的兼容性。

內(nèi)容安全策略（簡(jiǎn)稱 CSP）可以輕松緩和包括跨站腳本（XSS）和數(shù)據(jù)注入在內(nèi)的攻擊類型。

不過(guò)安全研究人員 Scott Helme 指出，現(xiàn)在的問(wèn)題是，CSP 防護(hù)技術(shù)尚未被廣泛采用。