隐私研究员质疑微软Edge免费“VPN”宣传 更像代理而非真正VPN
微软近日在社交平台 X 上推广 Edge 内置的 Edge Secure Network“VPN”功能,强调这是一个无需额外应用或订阅的免费隐私工具,可以在浏览网页时提供额外保护,尤其适用于公共 Wi‑Fi 场景,并鼓励用户直接在 Edge 设置中开启该功能。 微软宣称,这一功能以“VPN 技术”为基础,对浏览器内流量进行加密,帮助抵御第三方窃听、跟踪和恶意攻击,并通过隐藏用户 IP 地址来提升上网隐私。
该功能名为 Edge Secure Network VPN,集成在 Edge 浏览器中,理论上可以替代安装部分第三方 VPN,但存在每月 5GB 的流量上限。 用户需要在 Edge 中点击右上角三点菜单,选择“更多工具”并进入“安全网络”,然后点击“免费获取 VPN”,并使用个人微软账号登录后才能启用。 免费额度用尽后,加密保护会暂停,待下一个计费周期重置;为节省流量,Netflix、Hulu、HBO 等视频流媒体等高带宽场景被排除在加密隧道之外。 此外,该功能目前不支持企业或受管理设备,在部分地区也无法使用。
在服务器选择上,Edge Secure Network VPN 不允许用户手动指定节点或国家/地区,微软在回复用户提问时确认,该服务会自动连接到地理位置上“就近”的服务器,而不会开放手动切换地区的选项。 微软同时表示,该功能具备一定“智能性”,会在访问未完全加密的网站或处于被视为高风险的网络环境(如公共 Wi‑Fi)时自动激活,用户也可以在设置中调整,使其在更多浏览场景中启用或仅按需打开。 在官方说明中,微软将 Edge Secure Network定位为一种内建的“基础防护”,并未明确宣称可以完全替代传统独立 VPN 服务,但在营销话术中仍使用了“每月免费 VPN 数据保护”“使用 VPN 技术”等字眼。
这一宣传迅速引来了隐私研究员 Sooraj Sathyanarayanan 的技术质疑,他现任职于 Brave 浏览器团队,长期关注隐私与安全议题。 Sooraj 在 X 上发文指出,“Edge Secure Network 并不是 VPN,而是基于 Cloudflare Privacy Proxy 平台的 HTTP CONNECT 代理,只会为 Edge 浏览器内部流量建立隧道。” 他的回复在社交媒体上引发热议,讨论焦点从“多一个隐私开关”转向“浏览器内置隐私工具应如何被准确描述,以及用户应当期待怎样的实际保护水平”。
按照 Sooraj 的分析,Edge Secure Network 本质上是浏览器层的流量隧道,而并非系统级虚拟专用网络。 这意味着:只有由 Edge 浏览器产生的网络请求会被送入加密通道,而系统中其他应用、后台服务、邮件客户端、操作系统更新甚至 DNS 查询,都会继续经过常规网络路径并不受该功能保护。
他将其定义为构建在 Cloudflare 隐私代理基础上的 HTTP CONNECT 代理架构,旨在保护 Edge 内的浏览会话,而不是为整台设备建立端到端加密通道。 相比之下,许多商业 VPN 工具会将设备的所有网络流量统一路由到加密出口,并提供“断网开关”和服务器地区选择等功能。
研究员还指出,Edge Secure Network 在默认情况下以微软所谓“优化模式”运行,即只有在特定条件下(例如连接公共 Wi‑Fi、访问非 HTTPS 网站等)才会自动启用,除非用户手动修改设置,将其扩展为覆盖全部浏览场景。 此外,启用该功能必须登录个人微软账户,微软解释这是为了计量并执行每月 5GB 流量上限,但在研究员看来,这也意味着该保护层被绑定到一个已验证身份,而非匿名使用。
在信任模型上,Sooraj 把 Edge Secure Network 描述为“二方信任架构”:微软负责账户身份管理,Cloudflare 负责网络路由。 微软方面保证 Cloudflare 无法看到用户账号身份,Cloudflare 则在其公开说明中表示不会检查用户的具体流量内容。 不过,研究员提醒,整个体系建立在对双方声明的信任之上,缺乏独立的公开审计来验证数据处理的细节。 他还提到,Edge Secure Network 缺乏手动地区选择、路由行为透明度有限,也缺少传统全设备 VPN 常见的一些防护机制。
从更广泛的行业背景来看,微软并非唯一在浏览器中引入网络保护层的厂商。 Opera 浏览器早已内置类似的“浏览器内 VPN”功能,将其定位为集成的隐私保护组件。 这类工具强调的是“便利优先”的场景:自动在特定条件下开启、配置简单、在一定程度上降低公共 Wi‑Fi 等不安全连接带来的显性风险,同时避免全系统 VPN 可能带来的明显性能损耗。 但从设计初衷和能力边界上看,这些浏览器内置保护并不能,也不应被视为传统 VPN 服务的完全替代品。
在这起围绕 Edge Secure Network 的争议中,一个关键问题是:厂商在对用户宣传这类功能时,应以多大程度的准确性和透明度来界定其能力范围。 对普通用户而言,“VPN”一词往往意味着系统级、全流量的隐私保护和地区切换能力,而 Edge Secure Network 更接近“内置安全代理”这一范畴。 未来,这一功能能否被视作“实用的基础防护”还是“被过度包装的隐私功能”,很大程度上取决于微软如何在官方文档和营销表达中持续阐明其定位与限制。 微软方面目前尚未就研究员的批评作出进一步公开说明,媒体表示已向微软寻求更明确的说法,并将在获得回应后更新报道。
