Microsoft Edge 內建的 VPN 已經推出有一段時間,先前我們也寫過相關使用教學,但不知道為何,微軟最近突然積極宣傳,於官方社群強調這是「免費、無需額外 App 或訂閱」的隱私保護工具,只要在 Edge 裡點幾下就能開啟。不過隨著這則貼文出現,國外一位隱私研究員就寫了一篇分析打臉微軟:「這根本不是 VPN,只是瀏覽器代理」,用 VPN 這名字有嚴重的誤導。
隱私研究員指出 Edge 免費 VPN 並非真正 VPN
事情源自微軟 Edge 官方 X 帳號在 2 月 12 日發文推廣這項功能,強調「不用裝其他程式,就能在 Edge 裡獲得 VPN 保護」。沒多久,Brave 瀏覽器的隱私研究員兼安全策略師 Sooraj Sathyanarayanan 就在該篇貼文回覆,並發表詳細技術分析。他在 X 上寫道:「我對 Microsoft Edge 的 Secure Network VPN 做了完整安全分析。」
Sooraj 是一位長期研究瀏覽器隱私與安全議題,目前任職於以高隱私為賣點的 Brave 瀏覽器。他在貼文中明確表示:「Edge Secure Network 不是 VPN,而是建構在 Cloudflare Privacy Proxy Platform 上的 HTTP CONNECT 代理。」
他逐一指出以下幾點:
- 只保護 Edge 瀏覽器內的流量:其他應用程式(如郵件桌面版、背景服務、作業系統更新)、DNS 查詢等全部都是走原本的網路,完全沒有保護。
- 預設「最佳化」模式:只有在公共 Wi-Fi 或瀏覽非 HTTPS 網站時才會啟動。如果是在家用網路瀏覽 HTTPS 網站,那就完全沒作用。除非用戶手動改成「全部網站」,不然多數人等於沒開。
- 必須登入微軟個人帳號:用來計算 5GB 月流量上限。登入後,Edge 同步功能會自動開啟,你的瀏覽紀錄、密碼、收藏夾等資料都會跨裝置同步。
- 沒有完整 VPN 該有的功能:無 kill switch(斷線保護)、無法手動選擇伺服器地區(自動連最近的 Cloudflare 節點)、沒有 WebRTC 防漏預設開啟、沒有獨立公開審核。
- 你必須信任兩間公司:微軟掌握你的帳號身份,Cloudflare 則負責流量路由。微軟說 Cloudflare 不看身份也不檢查內容,但整個系統閉源,無法獨立驗證。
- 其他限制:流量會自動繞過本地 IP(如路由器 192.168.x.x),影音串流服務(如 Netflix)通常不走此通道;Edge 本身的遙測資料(搜尋記錄、診斷資料)仍會傳送,即使在 InPrivate 模式也一樣。
Sooraj 強調,這類瀏覽器內建工具適合「輕度、方便使用」的場合,但不該用「VPN」這個詞來行銷,因為大多數人看到 VPN 會期待有完整的加密通道。
為此,微軟尚未做出直接公開回應,外媒 Windows Latest 報導提到,他們已經聯絡微軟詢問其對「VPN」一詞的定義。
Sooraj 分析的幾點都是事實,Edge 內建的 VPN 不是完整 VPN,大家用的時候一定要先知道這點。但如果只是想在 Edge 獲得簡單保護瀏覽行為、偶爾用公共 Wi-Fi,我是認為 Edge 內建 VPN 已經很夠用了,但記得手動切到「所有網站」的模式(在設定中可調整),另外也要注意每月 5GB 上限。
這次事件基本上就是提醒大家,很多「VPN 工具」不一定是技術上完整的虛擬私人網路,對科技小白來說,最好的做法是先搞清楚自己真正需要什麼程度的保護,再選擇合適的 VPN,而不是只看「免費」兩個字。