共用方式為

識別並中斷具潛在危險檔案的下載

  • 發行項

Microsoft Edge 的檔類型原則元件會依檔案的「危險性」層級來分類檔案,以管理檔案下載。 例如,無害的檔案 (, .txt 可以自由下載檔案) ,而像 這樣的 .dll 潛在危險檔案則會受到較高的審查程度。 此體驗提供更安全性意識的用戶體驗。

Microsoft Edge 如何判斷檔類型的危險層級

Microsoft Edge 會從上游 Chromium 瀏覽器繼承大部分的檔類型原則,並基於安全性或相容性考慮而進行一些變更。 您可以在 download_file_types.asciipb 檔案中檢視文件類型的 Chromium 原則及其分類。 在這裡檔案中,您會看到每個類型都有 一個danger_level,這是下列三個值的其中一個: DANGEROUSNOT_DANGEROUSALLOW_ON_USER_GESTURE

下列兩個分類很簡單:

  • NOT_DANGEROUS 表示即使下載要求是意外的,檔案仍可安全下載。
  • 危險 表示瀏覽器應永遠警告使用者下載可能會傷害他們的裝置。

第三個設定 ,ALLOW_ON_USER_GESTURE 更細微。 這些檔案可能很危險,但如果使用者要求下載,則很可能無害。 如果兩個條件都符合,Microsoft Edge 將允許這些下載自動繼續:

  • 有一個 用戶手勢 與開始下載的網路要求相關聯。 例如,使用者按兩下下載的連結。
  • 在瀏覽參考來源之前,有一個記錄 (頁面連結到下載) ,再於昨天或更早的午夜 (,也就是昨天或更早的) 。 這段錄製的造訪表示使用者有造訪網站的歷程記錄。

如果使用者使用 [另存 連結即 操作功能表] 命令明確啟動下載,直接在瀏覽器的網址列中輸入下載的 URL,或Microsoft Defender SmartScreen 指出檔案安全,則下載也會自動繼續。

注意

從 91 版開始,Microsoft Edge 將會中斷缺少必要手勢的下載。

缺少手勢的下載用戶體驗

如果在不需要手勢的情況下開始下載潛在危險類型,Microsoft Edge 會指出下載「已遭封鎖」。 您可以從下載專案上的 [... (省略號) 選項取得名為 KeepDelete 的命令,讓用戶繼續或取消下載。

下載遭到封鎖,使用者可以保留或刪除下載。

edge://downloads 頁面上,使用者會看到相同的選項。 下一個螢幕快照顯示這些選項的和範例。

下載遭到封鎖,但使用者可以保留或刪除下載。

適用於下載的企業控制件

雖然使用者不太可能遇到他們每天使用之網站的下載中斷,但他們可能會在很少使用的網站上遇到合法下載。 若要協助簡化企業使用者的體驗,可以使用群組原則。

企業可以使用 ExemptFileTypeDownloadWarnings 來指定允許從特定網站下載的檔類型,而不會中斷。 例如,下列原則允許XML檔案在不中斷的情況下下載woodgrovebank.comcontoso.com,並允許MSG從任何網站下載檔案。

[{"file_extension":"xml","domains":["contoso.com", "woodgrovebank.com"]}, {"file_extension":"msg", "domains": ["*"]}]

需要手勢的文件類型

Chromium 的最新 檔類型原則 會在 Chromium 原始程式碼中發佈,Microsoft Edge 會繼承大部分的檔類型原則,但基於安全性或相容性考慮,有一些變更。 自 2021 年 5 月起,至少一個 OS 平臺上具有 danger_level 的檔案 ALLOW_ON_USER_GESTURE 類型包括: crx, pl, py, pyc, pyo, pyw, rb, efi, oxt, msi, msp, mst, ade, adp, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, mda, mdb, mde, mdt, mdw, mdz, accdb, accde, accdr, accda, ocx, ops, paf, pcd, pif, plg, prf, prg, pst, cpi, partial, xrm-ms, rels, svg, xml, xsl, xsd, ps1, ps1xml, ps2, ps2xml, psc1, psc2, js, jse, vb, vbe, vbs, vbscript, ws, wsc, wsf, wsh, msh, msh1, msh2, mshxml, msh1xml, msh2xml, ad, app, application, appref-ms, asp, asx, bas, bat, chi, chm, cmd, com, cpl, crt, cer, der, eml, exe, fon, fxp, hlp, htt, inf, ins, inx, isu, isp, job, lnk, mau, mht, mhtml, mmc, msc, msg, reg, rgs, scr, sct, search-ms, settingcontent-ms, shb, shs, slk, u3p, vdx, vsx, vtx, vsdx, vssx, vstx, vsdm, vssm, vstm, vsd, vsmacros, vss, vst, vsw, xnk, cdr, dart, dc42, diskcopy42, dmg, dmgpart, dvdr, dylib, img, imgpart, ndif, service, smi, sparsebundle, sparseimage, toast, udif, action, definition, wflow, caction, as, cpgz, command, mpkg, pax, workflow, xip, mobileconfig, configprofile, internetconnect, networkconnect, pkg, deb, pet, pup, rpm, slp, out, run, bash, csh, ksh, sh, shar, tcsh, desktop, dex, apk, rdp

檔類型危險層級可能會因操作系統而有所不同

檔案類型設定有時會因用戶端作業系統平臺而異。 例如, .exe 檔案在Mac上並不危險,而 .applescript 檔案在 Windows 上則是無害的。