Microsoft Edge 131 发布：带来全新功能与安全性增强

Microsoft Edge 131 正式发布！此次更新带来了诸多新功能、安全补丁以及性能提升。让我们一起来看看具体更新内容。

Microsoft Edge 131 更新亮点

调整页面离开提示对话框机制

Edge 对beforeunload事件的处理方式进行了调整。现在，单靠event.preventDefault无法阻止对话框显示，必须通过event.returnValue = ''来控制。注意，从 Edge 130 开始，相关的BeforeunloadEventCancelByPreventDefaultEnabled策略已不再生效。

量子密码算法升级

Kyber 量子密码算法已完成标准化，并更名为「模格架密钥封装机制」(ML-KEM)。主要变更包括：

• 支持从 Kyber 平滑过渡到 ML-KEM。
• 新增混合 ML-KEM (代码点 0x11EC) 的密钥共享预测。
• 停用原混合 Kyber (代码点 0x6399)。
• PostQuantumKeyAgreementEnabled 功能将在 Edge 141 版本中移除。

侧边栏应用管理升级

新增了EdgeSidebarAppUrlHostAllowList策略，让管理员可以更灵活地控制侧边栏应用的访问权限。即使应用在阻止列表中，但只要在允许列表内，就能在侧边栏中正常打开。要了解更多信息，请访问在 Microsoft Edge 中管理侧边栏。

Microsoft Edge 131 安全更新

Microsoft Edge 131 修复了多个安全漏洞，其中包括 CVE-2024-49025 安全问题。建议尽快更新到最新版本以确保安全性。

Microsoft Edge 130 更新亮点

公告

• 实时字幕：从 Microsoft Edge 103 版本起，微软引入了 LiveCaptionsAllowed 策略，尽管该功能尚未完全推广，但你可以将 ExperimentationAndConfigurationServiceControl 策略设置为FullMode提前体验。
• beforeunload事件取消对话框行为变更：从 Edge 131 开始，event.preventDefault将不再阻止beforeunload事件的取消对话框显示。现在需要使用event.returnValue = ''才能实现这一功能。请注意，BeforeunloadEventCancelByPreventDefaultEnabled 策略已被弃用，并且在 Edge 130 版本后将不再生效。

功能更新

• Token Binding 功能弃用：Token Binding 通过在 TLS 连接两端使用加密证书来防止令牌丢失或被盗，但该功能在 Edge 130 中已被弃用，相关的 AllowTokenBindingForUrls 策略也已废弃。
• Copilot 浏览器上下文策略更新：从 Edge 130 起，新的 EdgeEntraCopilotPageContext 策略将取代 CopilotCDPPageContext 策略。
• 优化「设置」页面导航：为提升用户体验，Edge 130 进行了 3 项「设置」页面的改进：
  • 打开「设置」页面时，用户将直接看到配置文件页面，并能快速访问常用设置。
  • 引入快速访问功能，让配置内容较多的页面（如隐私、外观、Cookie 等）更加易于导航。
  • 每个长设置部分都有可点击的「目录」入口，帮助用户快速找到所需设置，避免频繁滚动。
• macOS 版本无缝集成 Teams 链接：当 Edge 是 macOS 默认浏览器时，打开 Teams 中的网页链接将匹配身份验证的配置文件，实现与 Microsoft 应用的无缝集成。管理员可以通过 Microsoft 365 的「选择哪个浏览器打开网页链接」策略管理此功能。

问题修复

• 当使用 StandaloneHubsSidebarEnabled 策略禁用 Edge Bar 时，修复了edge://settings/sidebar页面上 briefcase 图标不显示的问题。
• 修复了导致部分 SharePoint 网站渲染异常的问题。

影响站点兼容性的更改

• 共享 Brotli 和 Zstandard 压缩字典传输：Edge 130 允许使用之前的响应作为外部字典，通过 Brotli 或 Zstandard 压缩内容。网络设施拦截 HTTPS 流量时，可能会引发兼容性问题。可以通过 CompressionDictionaryTransportEnabled 策略禁用此功能。
• 键盘可聚焦的滚动器：Edge 130 改进了滚动器的可访问性。现在，使用Tab键可以聚焦滚动器，但前提是滚动器没有包含其他键盘可聚焦的子元素。此功能提高了无鼠标用户的导航体验，若需要更多时间适应，可以通过 KeyboardFocusableScrollersEnabled 策略来控制此行为。
• 支持非特殊方案 URL：Edge 130 开始支持解析非特殊方案 URL（如 git://example.com/path），这些 URL 以前会被错误解析为不透明路径。现在，Edge 将按照标准正确解析非特殊 URL，详情可参阅非特殊方案 URL。

策略更新

• 新增策略：EdgeEntraCopilotPageContext – 控制 Microsoft Entra ID 通过 Edge 侧边栏访问 Copilot 页面内容的权限，并启用企业数据保护 (EDP)。
• 弃用策略：CopilotCDPPageContext – 此策略已弃用，用于管理 Copilot 基于商业数据保护 (CDP) 的页面上下文访问权限。
• 废弃策略：AllowTokenBindingForUrls – 此策略已废弃，用于配置 Edge 与哪些站点尝试建立 Token Binding。

安全更新

Microsoft Edge 130 包含以下 9 项安全更新，修复了多个已知漏洞，提升了浏览器的安全性：

Microsoft Edge 129 更新亮点

功能更新

• 操作系统支持调整：Microsoft Edge 现在最低支持 macOS 11。运行旧版本 macOS 的用户将不再接收更新。更多详细信息，请参考 Microsoft Edge 支持的操作系统。
• 弃用 CryptoWallet 功能：为了提升用户体验，CryptoWallet 功能及相关策略 CryptoWalletEnabled 已被弃用，并将在未来版本中彻底移除。

问题修复

• URL 通配符支持策略更新：以下策略文档已更新，现在支持在配置 URL 模式时使用通配符（*）：ImagesAllowedForUrls、ImagesBlockedForUrls、InsecureContentAllowedForUrls、InsecureContentBlockedForUrls、PopupsAllowedForUrls、PopupsBlockedForUrls。

影响网站兼容性的更改

• 弃用非标准声明式 shadow DOM 序列化：2020 年发布的原型实现包括getInnerHTML()方法，用于序列化包含 shadow roots 的 DOM 树。由于该方法与最新声明式 shadow DOM 标准不一致，相关结构现已更新。更多信息请查看 Github 的讨论。
• 弃用 DOMParser 的 includeShadowRoots 参数：includeShadowRoots是DOMParser.parseFromString()的非标准参数，用于解析带有声明式 shadow DOM 的 HTML。随着 2023 年标准化更新，新 API 形式为setHTMLUnsafe()和parseHTMLUnsafe()，includeShadowRoots参数将被弃用。替代用法示例：

document.parseHTMLUnsafe(html);

• CSS 属性重命名：CSS 工作组（CSSWG）决定将inset-area属性重命名为position-area。开发者可通过 Github 查看讨论详情。在未来多个版本中，inset-area和position-area将同时支持，最终计划在 Microsoft Edge 131 版本中移除inset-area。

策略更新

• 新增策略：PrintingLPACSandboxEnabled – 启用打印功能的 LPAC 沙盒。
• 弃用策略：CryptoWalletEnabled – 启用 CryptoWallet 功能。
• 弃用策略：EnhanceSecurityModeOptOutUXEnabled – 管理增强安全模式 (ESM) 的退出体验。

安全更新

Microsoft Edge 129 包含以下安全更新：

• CVE-2024-43489
• CVE-2024-43496
• CVE-2024-38221

此次版本更新不仅优化了用户体验，还加强了安全性。建议所有用户尽快升级到最新版本，确保享受更安全、更流畅的浏览体验。