Функція Edge Secure Network у браузері Microsoft Edge викликала дискусію серед експертів із кібербезпеки. Дослідник конфіденційності Сурадж Сатьянараянан заявив, що сервіс, який компанія позиціонує як вбудований VPN, фактично не є повноцінною VPN-службою.
Як повідомляє Windows Latest, у лютому офіційний акаунт Microsoft рекламував Edge Secure Network як простий спосіб отримати додатковий рівень захисту під час перегляду інтернету. Функція дозволяє користувачам шифрувати трафік без встановлення сторонніх сервісів, хоча має обмеження за обсягом даних.
Втім, за словами Сатьянараянана, Edge Secure Network — це лише HTTP CONNECT-проксі, побудований на платформі Cloudflare Privacy Proxy Platform.
«Edge Secure Network – НЕ є VPN. Це проксі-сервер, який тунелює трафік лише всередині браузера Edge. Усі інші програми, DNS-запити, поштові клієнти чи фонові служби залишаються відкритими», — зазначає експерт.
Обмежений режим роботи
За твердженням дослідника, функція за замовчуванням працює в «оптимізованому» режимі. Це означає, що проксі активується лише у загальнодоступних Wi-Fi-мережах або під час відвідування незахищених HTTP-сайтів.
Якщо користувач переглядає HTTPS-ресурси у домашній мережі, сервіс фактично не діє, якщо вручну не перемкнути налаштування на режим «Усі сайти». На думку експерта, більшість користувачів цього не робитимуть.
- Читайте також: Браузер Microsoft Edge звинуватили у крадіжці вкладок
Ризики витоку IP через WebRTC
Окрему увагу Сатьянараянан звернув на WebRTC — технологію для відео- та голосових дзвінків у браузері. За його словами, через STUN/TURN-запити WebRTC може розкрити реальну IP-адресу користувача, оминаючи проксі.
Хоча в Edge існує експериментальна опція анонімізації WebRTC (доступна через розділ flags), вона вимкнена за замовчуванням, і більшість користувачів про неї не знають.
Залежність від Cloudflare та локальні мережі
Ще одним предметом критики стала повна залежність сервісу від Cloudflare. Якщо інфраструктура провайдера зазнає збою, функція просто перестає працювати без спеціального режиму блокування чи попередження.
Крім того, тунелювання автоматично оминає локальні IP-адреси (зокрема діапазони 192.168.x.x та 10.x.x.x), що зручно для доступу до маршрутизаторів чи іншого обладнання, але, за словами дослідника, не відповідає стандартам «справжнього VPN», який або блокує такі запити, або вимагає чітких правил.
Також сервіс не впливає на телеметрію самого браузера, що може передаватися стороннім сервісам.
Позиція компанії
У публікації Windows Latest зазначається, що Microsoft не позиціює Edge Secure Network як повну заміну традиційним VPN-сервісам. Компанія наголошує, що йдеться про легкий рівень захисту саме на рівні браузера, а не всього пристрою.
Таким чином, дискусія навколо Edge Secure Network зводиться до питання очікувань користувачів: чи сприймати функцію як базовий інструмент додаткової безпеки, чи як повноцінний VPN-рішення.
