通过

发现并中断包含潜在危险文件的下载

  • 项目

Microsoft Edge 的文件类型策略组件按管理文件下载的“危险性”级别对文件进行分类。 例如, .txt 无害文件 (可以自由下载文件) ,而像 之类的 .dll 潜在危险文件会接受更高程度的审查。 这种审查提供了更注重安全感的用户体验。

Microsoft Edge 如何确定文件类型的危险级别

Microsoft Edge 从上游 Chromium 浏览器继承其大部分文件类型策略,出于安全或兼容性原因进行了一些更改。 可以在 download_file_types.asciipb 文件中查看针对文件类型的 Chromium 策略及其分类。 在此文件中,你将看到每个类型都有一个 danger_level,它是三个值之一: DANGEROUSNOT_DANGEROUSALLOW_ON_USER_GESTURE

以下两种分类很简单:

  • NOT_DANGEROUS 意味着文件是安全的下载,即使下载请求是意外的。
  • 危险 意味着浏览器应始终警告用户该下载可能会损害其设备。

第三个设置 ,ALLOW_ON_USER_GESTURE 更微妙。 这些文件可能很危险,但如果用户请求下载,则很可能无害。 如果同时满足个条件,Microsoft Edge 将允许这些下载自动继续:

  • 有一个 用户手势 与启动下载的网络请求相关联。 例如,用户单击了下载链接。
  • 在最近午夜 ((即昨天或) ) 早些时候)之前, (链接到下载) 的页面,记录了对引用来源 (的记录。 此记录的访问意味着用户具有访问网站的历史记录。

如果用户使用“ 另存为链接” 上下文菜单命令显式启动下载,直接在浏览器的地址栏中输入下载的 URL,或者如果Microsoft Defender SmartScreen 指示文件是安全的,下载也会自动继续。

注意

从版本 91 开始,Microsoft Edge 将中断缺少所需手势的下载。

缺少手势的下载的用户体验

如果某个潜在危险类型的下载开始时没有所需的手势,Microsoft Edge 会指出下载“已阻止”。 名为 和 DeleteKeep命令可从下载项上的 ... (省略号) 选项中获取,以允许用户继续或取消下载。

下载被阻止,用户可以保留或删除下载。

edge://downloads 页面上,用户将看到相同的选项。 下一个屏幕截图显示了这些选项的 和 示例。

下载被阻止,但用户可以保留或删除下载。

下载的企业控制

虽然用户不太可能在每天使用的网站上遇到中断,但他们可能会在很少使用的网站上进行合法下载时遇到这种情况。 为了帮助简化企业用户体验,可以使用组策略。

企业可以使用 ExemptFileTypeDownloadWarnings 来指定允许从特定站点下载而不会中断的文件类型。 例如,以下策略允许 XMLcontoso.comwoodgrovebank.com 下载文件而不会中断,并允许 MSG 从任何站点下载文件。

[{"file_extension":"xml","domains":["contoso.com", "woodgrovebank.com"]}, {"file_extension":"msg", "domains": ["*"]}]

需要手势的文件类型

Chromium 的最新 文件类型策略 发布在 Chromium 源代码中,Microsoft Edge 继承其中的大部分策略,但出于安全或兼容性原因进行了一些更改。 截至 2021 年 5 月,至少在一个 OS 平台上为 danger_levelALLOW_ON_USER_GESTURE 文件类型包括: crx, pl, py, pyc, pyo, pyw, rb, efi, oxt, msi, msp, mst, ade, adp, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, mda, mdb, mde, mdt, mdw, mdz, accdb, accde, accdr, accda, ocx, ops, paf, pcd, pif, plg, prf, prg, pst, cpi, partial, xrm-ms, rels, svg, xml, xsl, xsd, ps1, ps1xml, ps2, ps2xml, psc1, psc2, js, jse, vb, vbe, vbs, vbscript, ws, wsc, wsf, wsh, msh, msh1, msh2, mshxml, msh1xml, msh2xml, ad, app, application, appref-ms, asp, asx, bas, bat, chi, chm, cmd, com, cpl, crt, cer, der, eml, exe, fon, fxp, hlp, htt, inf, ins, inx, isu, isp, job, lnk, mau, mht, mhtml, mmc, msc, msg, reg, rgs, scr, sct, search-ms, settingcontent-ms, shb, shs, slk, u3p, vdx, vsx, vtx, vsdx, vssx, vstx, vsdm, vssm, vstm, vsd, vsmacros, vss, vst, vsw, xnk, cdr, dart, dc42, diskcopy42, dmg, dmgpart, dvdr, dylib, img, imgpart, ndif, service, smi, sparsebundle, sparseimage, toast, udif, action, definition, wflow, caction, as, cpgz, command, mpkg, pax, workflow, xip, mobileconfig, configprofile, internetconnect, networkconnect, pkg, deb, pet, pup, rpm, slp, out, run, bash, csh, ksh, sh, shar, tcsh, desktop, dex, apk, rdp

文件类型危险级别可能因操作系统而异

文件类型设置有时因客户端操作系统平台而异。 例如,文件 .exe 在 Mac 上并不危险,而 .applescript 文件在 Windows 上是无害的。