Microsoft Edge 浏览器包含了一个秘密的白名单,允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能,比如点击后才激活。
白名单已经存在了一段时间,在 2018 年 2 月前,它包含了 58 个条目,其中包括微软主站子站域名,MSN,音乐流媒体 Deezer,雅虎,以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。
△ 白名单中的部分域名
在 Google 安全研究人员报告白名单机制存在安全问题之后,白名单中的条目数量缩小到 2 个:facebook.com 和 apps.facebook.com。
作为 Windows 10 的默认浏览器,Edge 本身支持 Adobe Flash,用户在浏览器中点击询问对话框即可播放,也可以完全禁用 Flash。Adobe 已经计划在2020年底停止对 Flash Player 的最终支持,并不再分发该软件。虽然 Flash 可继续使用,但它仍然是计算机面临的最大安全风险之一。
微软方面表示对创建此列表的参数标准尚不清楚,也未对此事进行回应。