Microsoft Edge 131 正式发布!此次更新带来了诸多新功能、安全补丁以及性能提升。让我们一起来看看具体更新内容。
从 Edge 128 开始,不支持 SSE3 指令集的设备将无法获取新版本更新。
Microsoft Edge 131 更新亮点
调整页面离开提示对话框机制
Edge 对beforeunload
事件的处理方式进行了调整。现在,单靠event.preventDefault
无法阻止对话框显示,必须通过event.returnValue = ''
来控制。注意,从 Edge 130 开始,相关的BeforeunloadEventCancelByPreventDefaultEnabled
策略已不再生效。
量子密码算法升级
Kyber 量子密码算法已完成标准化,并更名为「模格架密钥封装机制」(ML-KEM)。主要变更包括:
- 支持从 Kyber 平滑过渡到 ML-KEM。
- 新增混合 ML-KEM (代码点 0x11EC) 的密钥共享预测。
- 停用原混合 Kyber (代码点 0x6399)。
PostQuantumKeyAgreementEnabled
功能将在 Edge 141 版本中移除。
侧边栏应用管理升级
新增了EdgeSidebarAppUrlHostAllowList
策略,让管理员可以更灵活地控制侧边栏应用的访问权限。即使应用在阻止列表中,但只要在允许列表内,就能在侧边栏中正常打开。要了解更多信息,请访问在 Microsoft Edge 中管理侧边栏。
Microsoft Edge 131 安全更新
Microsoft Edge 131 修复了多个安全漏洞,其中包括 CVE-2024-49025 安全问题。建议尽快更新到最新版本以确保安全性。
Microsoft Edge 130 更新亮点
公告
- 实时字幕:从 Microsoft Edge 103 版本起,微软引入了 LiveCaptionsAllowed 策略,尽管该功能尚未完全推广,但你可以将 ExperimentationAndConfigurationServiceControl 策略设置为
FullMode
提前体验。 beforeunload
事件取消对话框行为变更:从 Edge 131 开始,event.preventDefault
将不再阻止beforeunload
事件的取消对话框显示。现在需要使用event.returnValue = ''
才能实现这一功能。请注意,BeforeunloadEventCancelByPreventDefaultEnabled 策略已被弃用,并且在 Edge 130 版本后将不再生效。
功能更新
- Token Binding 功能弃用:Token Binding 通过在 TLS 连接两端使用加密证书来防止令牌丢失或被盗,但该功能在 Edge 130 中已被弃用,相关的 AllowTokenBindingForUrls 策略也已废弃。
- Copilot 浏览器上下文策略更新:从 Edge 130 起,新的 EdgeEntraCopilotPageContext 策略将取代 CopilotCDPPageContext 策略。
- 优化「设置」页面导航:为提升用户体验,Edge 130 进行了 3 项「设置」页面的改进:
- 打开「设置」页面时,用户将直接看到配置文件页面,并能快速访问常用设置。
- 引入快速访问功能,让配置内容较多的页面(如隐私、外观、Cookie 等)更加易于导航。
- 每个长设置部分都有可点击的「目录」入口,帮助用户快速找到所需设置,避免频繁滚动。
- macOS 版本无缝集成 Teams 链接:当 Edge 是 macOS 默认浏览器时,打开 Teams 中的网页链接将匹配身份验证的配置文件,实现与 Microsoft 应用的无缝集成。管理员可以通过 Microsoft 365 的「选择哪个浏览器打开网页链接」策略管理此功能。
问题修复
- 当使用 StandaloneHubsSidebarEnabled 策略禁用 Edge Bar 时,修复了
edge://settings/sidebar
页面上 briefcase 图标不显示的问题。 - 修复了导致部分 SharePoint 网站渲染异常的问题。
影响站点兼容性的更改
- 共享 Brotli 和 Zstandard 压缩字典传输:Edge 130 允许使用之前的响应作为外部字典,通过 Brotli 或 Zstandard 压缩内容。网络设施拦截 HTTPS 流量时,可能会引发兼容性问题。可以通过 CompressionDictionaryTransportEnabled 策略禁用此功能。
- 键盘可聚焦的滚动器:Edge 130 改进了滚动器的可访问性。现在,使用
Tab
键可以聚焦滚动器,但前提是滚动器没有包含其他键盘可聚焦的子元素。此功能提高了无鼠标用户的导航体验,若需要更多时间适应,可以通过 KeyboardFocusableScrollersEnabled 策略来控制此行为。 - 支持非特殊方案 URL:Edge 130 开始支持解析非特殊方案 URL(如
git://example.com/path
),这些 URL 以前会被错误解析为不透明路径。现在,Edge 将按照标准正确解析非特殊 URL,详情可参阅非特殊方案 URL。
策略更新
- 新增策略:EdgeEntraCopilotPageContext – 控制 Microsoft Entra ID 通过 Edge 侧边栏访问 Copilot 页面内容的权限,并启用企业数据保护 (EDP)。
- 弃用策略:CopilotCDPPageContext – 此策略已弃用,用于管理 Copilot 基于商业数据保护 (CDP) 的页面上下文访问权限。
- 废弃策略:AllowTokenBindingForUrls – 此策略已废弃,用于配置 Edge 与哪些站点尝试建立 Token Binding。
安全更新
Microsoft Edge 130 包含以下 9 项安全更新,修复了多个已知漏洞,提升了浏览器的安全性:
Microsoft Edge 129 更新亮点
功能更新
- 操作系统支持调整:Microsoft Edge 现在最低支持 macOS 11。运行旧版本 macOS 的用户将不再接收更新。更多详细信息,请参考 Microsoft Edge 支持的操作系统。
- 弃用 CryptoWallet 功能:为了提升用户体验,CryptoWallet 功能及相关策略 CryptoWalletEnabled 已被弃用,并将在未来版本中彻底移除。
问题修复
- URL 通配符支持策略更新:以下策略文档已更新,现在支持在配置 URL 模式时使用通配符(*):ImagesAllowedForUrls、ImagesBlockedForUrls、InsecureContentAllowedForUrls、InsecureContentBlockedForUrls、PopupsAllowedForUrls、PopupsBlockedForUrls。
影响网站兼容性的更改
- 弃用非标准声明式 shadow DOM 序列化:2020 年发布的原型实现包括
getInnerHTML()
方法,用于序列化包含 shadow roots 的 DOM 树。由于该方法与最新声明式 shadow DOM 标准不一致,相关结构现已更新。更多信息请查看 Github 的讨论。 - 弃用 DOMParser 的 includeShadowRoots 参数:
includeShadowRoots
是DOMParser.parseFromString()
的非标准参数,用于解析带有声明式 shadow DOM 的 HTML。随着 2023 年标准化更新,新 API 形式为setHTMLUnsafe()
和parseHTMLUnsafe()
,includeShadowRoots
参数将被弃用。替代用法示例:
document.parseHTMLUnsafe(html);
- CSS 属性重命名:CSS 工作组(CSSWG)决定将
inset-area
属性重命名为position-area
。开发者可通过 Github 查看讨论详情。在未来多个版本中,inset-area
和position-area
将同时支持,最终计划在 Microsoft Edge 131 版本中移除inset-area
。
策略更新
- 新增策略:PrintingLPACSandboxEnabled – 启用打印功能的 LPAC 沙盒。
- 弃用策略:CryptoWalletEnabled – 启用 CryptoWallet 功能。
- 弃用策略:EnhanceSecurityModeOptOutUXEnabled – 管理增强安全模式 (ESM) 的退出体验。
安全更新
Microsoft Edge 129 包含以下安全更新:
此次版本更新不仅优化了用户体验,还加强了安全性。建议所有用户尽快升级到最新版本,确保享受更安全、更流畅的浏览体验。
最新评论
应该是软件源的问题,请参考配置 winget 软件源。
方法二显示找不到Rest APL终结点?
可以共存,但虚拟机维护起来更麻烦了呀。
关掉之后重启下系统再试试呢