Microsoft Edge w kanale stabilnym, wprowadzając aktualizacje mające na celu poprawę ochrony prywatności użytkowników, zarządzania bezpieczeństwem w przedsiębiorstwach oraz kontroli dostępu do sieci. Ta wersja, która stała się dostępna 13 marca 2026 r., stanowi kontynuację działań firmy Microsoft na rzecz wzmocnienia zabezpieczeń przeglądarki przed śledzeniem i nieautoryzowanymi interakcjami sieciowymi, przy jednoczesnym dostosowaniu przeglądarki do zmieniających się standardów bezpieczeństwa w sieci.
Aktualizacja wprowadza kilka znaczących zmian, w tym rozszerzoną ochronę prywatności adresów IP, uproszczone ustawienia przeglądania prywatnego, ulepszone zasady sieciowe dla przedsiębiorstw oraz zaktualizowane zachowanie zarządzania danymi w przeglądarce. Ponadto Edge 146 integruje najnowsze poprawki bezpieczeństwa pochodzące z projektu open source Chromium, zapewniając ciągłą kompatybilność z silnikiem bazowym, z którego korzysta wiele nowoczesnych przeglądarek.
Jedną z najbardziej zauważalnych zmian w przeglądarce Edge 146 jest sposób działania ustawień zapobiegania śledzeniu w trybie przeglądania InPrivate.
Wcześniej przeglądarka Edge pozwalała użytkownikom skonfigurować oddzielny poziom zapobiegania śledzeniu specjalnie dla sesji przeglądania prywatnego. W tej wersji Microsoft zrezygnował z tego rozróżnienia. Zamiast tego okna InPrivate automatycznie stosują teraz ten sam poziom zapobiegania śledzeniu, jaki został wybrany dla standardowych sesji przeglądania.
Oznacza to, że jeśli użytkownik wybrał podstawową, zrównoważoną lub ścisłą ochronę przed śledzeniem w swoich normalnych ustawieniach przeglądania, ta sama konfiguracja zostanie automatycznie zastosowana w oknach prywatnych.
Microsoft twierdzi, że zmiana ta upraszcza konfigurację prywatności przeglądarki i pomaga uniknąć sytuacji, w których różne ustawienia między przeglądaniem normalnym a prywatnym mogłyby prowadzić do niejasności lub niespójnej ochrony.
Przeglądanie w trybie InPrivate nadal funkcjonuje jako funkcja prywatności zaprojektowana w celu zapobiegania przechowywaniu przez przeglądarkę:
- historii przeglądania
- plików cookie i danych witryn
- danych wprowadzonych w formularzach
- plików tymczasowych
po zamknięciu okna prywatnego.
Kolejna istotna aktualizacja przeglądarki Edge 146 dotyczy ochrony prywatności adresów IP dzięki rozbudowanej funkcji o nazwie „Private IP”, która stanowi część systemu Edge Secure Network.
Funkcja Secure Network działa podobnie jak uproszczona sieć VPN, kierując określony ruch internetowy przez infrastrukturę sieciową obsługiwanej przez Microsoft, zanim dotrze on do docelowej witryny.
W nowej aktualizacji przeglądarka Edge może teraz automatycznie kierować ruch z znanych domen śledzących przez tę bezpieczną ścieżkę sieciową, pomagając zapobiegać identyfikacji użytkownika przez strony internetowe na podstawie jego publicznego adresu IP.
Adresy IP są powszechnie wykorzystywane przez strony internetowe do takich celów, jak:
- geolokalizacja
- wykrywanie oszustw
- targetowanie reklam
- śledzenie aktywności użytkownika w różnych witrynach
Ukrywając prawdziwy adres IP użytkownika przed rozpoznanymi modułami śledzącymi, funkcja ta ma na celu ograniczenie możliwości śledzenia między witrynami przy jednoczesnym zachowaniu normalnej funkcjonalności witryn.
W przeciwieństwie do pełnej usługi VPN system Secure Network zazwyczaj stosuje się jednak selektywnie do znanych punktów końcowych śledzenia, a nie do całego ruchu internetowego.
Firma Microsoft pozycjonuje tę funkcję jako część szerszej inicjatywy mającej na celu ograniczenie technik identyfikacji i śledzenia opartych na identyfikatorach sieciowych.
W przeglądarce Edge 146 wprowadzono również znaczącą zmianę w opcjach czyszczenia danych przeglądania.
W poprzednich wersjach użytkownicy mogli wybrać zapisane hasła jako elementy do usunięcia podczas czyszczenia danych przeglądania. W nowej aktualizacji hasła zostały całkowicie usunięte z tej listy.
Zamiast tego usuwanie haseł i zarządzanie nimi odbywa się teraz wyłącznie za pośrednictwem wbudowanego menedżera haseł przeglądarki Edge.
Zmiana ta oddziela poufne dane logowania od rutynowych czynności związanych z czyszczeniem przeglądarki. Microsoft twierdzi, że celem jest zmniejszenie ryzyka przypadkowego usunięcia zapisanych haseł przez użytkowników podczas próby wyczyszczenia plików cookie, pamięci podręcznej lub historii przeglądania.
Menedżer haseł przeglądarki Edge nadal obsługuje:
- automatyczne generowanie haseł
- monitorowanie wycieków haseł
- synchronizację między urządzeniami
- bezpieczne autouzupełnianie na stronach internetowych
Narzędzia te są zintegrowane z kontem Microsoft użytkownika i chronione przez uwierzytelnianie systemowe, takie jak Windows Hello, jeśli jest dostępne.
Nowe zasady dostępu do sieci lokalnej dla przedsiębiorstw
W środowiskach korporacyjnych i zarządzanych urządzenie Edge 146 wprowadza nowe zasady dostępu do sieci lokalnej (LNA), które mają pomóc organizacjom w lepszej kontroli interakcji stron internetowych z urządzeniami w sieciach wewnętrznych.
Zasady te pozwalają administratorom definiować reguły określające, czy strony internetowe mogą wysyłać żądania do punktów końcowych w sieci lokalnej, takich jak drukarki, routery, usługi wewnętrzne lub inne podłączone urządzenia.
W ramach nowych zasad administratorzy mogą:
- definiować zaufane zakresy adresów IP w sieci lokalnej
- określać, które strony internetowe mają dostęp do tych zakresów
- blokować komunikację niezaufanych stron internetowych z urządzeniami lokalnymi
Ta funkcja stanowi odpowiedź na rosnące obawy dotyczące bezpieczeństwa związane z atakami opartymi na przeglądarkach, wymierzonymi w infrastrukturę lokalną.
W niektórych przypadkach złośliwe strony internetowe próbowały wykorzystać funkcje przeglądarki do wysyłania żądań do urządzeń w sieci wewnętrznej użytkownika, potencjalnie narażając na niebezpieczeństwo:
- interfejsy konfiguracyjne
- urządzenia IoT
- wewnętrzne interfejsy API
- panele administracyjne
Zapewniając organizacjom wyraźną kontrolę nad tymi interakcjami, nowe zasady mają na celu zmniejszenie ryzyka ataków pochodzących z sieci, wymierzonych w systemy wewnętrzne.
Funkcja ta wpisuje się w szersze działania branżowe mające na celu wzmocnienie roli przeglądarki jako bariery bezpieczeństwa między Internetem a sieciami lokalnymi.
Rozszerzona kontrola nad szyfrowaniem TLS
Kolejnym ulepszeniem w przeglądarce Edge 146, skierowanym do przedsiębiorstw, jest rozszerzona kontrola administracyjna nad działaniem protokołu Transport Layer Security (TLS).
Administratorzy mogą teraz konfigurować zasady, które nadają priorytet określonym zestawom szyfrów TLS i algorytmom wymiany kluczy. Taki poziom kontroli jest szczególnie przydatny dla organizacji działających w środowiskach podlegających regulacjom, gdzie standardy szyfrowania muszą spełniać surowe wymogi zgodności.
TLS to protokół kryptograficzny odpowiedzialny za zabezpieczanie większości ruchu internetowego, w tym połączeń HTTPS. Umożliwiając administratorom definiowanie preferowanych ustawień szyfrowania, Edge pozwala organizacjom:
- egzekwować nowoczesne standardy kryptograficzne
- wyłączać słabsze lub przestarzałe algorytmy
- zapewnić zgodność z wewnętrzną infrastrukturą bezpieczeństwa
Ta funkcjonalność może być szczególnie ważna w sektorach takich jak finanse, opieka zdrowotna, administracja publiczna i infrastruktura krytyczna, gdzie zasady szyfrowania często podlegają rygorystycznym ramom regulacyjnym.
Podobnie jak większość wydań przeglądarki Edge, wersja 146 zawiera również poprawki zabezpieczeń przejęte z projektu Chromium – silnika przeglądarki typu open source, który Edge wykorzystuje wspólnie z innymi przeglądarkami, takimi jak Google Chrome.
Ta aktualizacja zawiera dwie poprawki zabezpieczeń. Jedna z nich dotyczy luki CVE-2026-3910 w silniku Chromium, która według doniesień jest aktywnie wykorzystywana w środowisku naturalnym, a druga dotyczy luki CVE-2026-0385, która dotyczy konkretnie przeglądarki Microsoft Edge.
CVE-2026-3910 – Nieprawidłowa implementacja w silniku V8 w przeglądarce Google Chrome w wersjach starszych niż 146.0.7680.75 umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem specjalnie spreparowanej strony HTML. (Poziom zagrożenia: wysoki)
CVE-2026-0385 — Skuteczne wykorzystanie tej luki wymaga od atakującego przygotowania środowiska docelowego w celu zwiększenia niezawodności exploita. Atakujący mógłby hostować specjalnie spreparowaną stronę internetową zaprojektowaną w celu wykorzystania luki za pośrednictwem przeglądarki Microsoft Edge, a następnie przekonać użytkownika do wyświetlenia tej strony. Jednak we wszystkich przypadkach atakujący nie miałby możliwości zmuszenia użytkownika do wyświetlenia treści kontrolowanych przez atakującego. Zamiast tego atakujący musiałby przekonać użytkownika do podjęcia działania, zazwyczaj poprzez zachętę zawartą w wiadomości e-mail lub komunikatorze internetowym lub nakłonienie użytkownika do otwarcia załącznika przesłanego pocztą elektroniczną.
Wykorzystanie tej luki wymaga, aby użytkownik otworzył specjalnie spreparowany plik. W przypadku ataku za pośrednictwem poczty elektronicznej osoba atakująca mogłaby wykorzystać tę lukę, wysyłając użytkownikowi specjalnie spreparowany plik i nakłaniając go do jego otwarcia. W przypadku ataku internetowego osoba atakująca mogłaby udostępnić stronę internetową (lub wykorzystać przejętą stronę, która akceptuje lub udostępnia treści dostarczane przez użytkowników) zawierającą specjalnie spreparowany plik przeznaczony do wykorzystania tej luki. Atakujący nie miałby możliwości zmuszenia użytkowników do odwiedzenia strony internetowej. Zamiast tego musiałby przekonać użytkowników do kliknięcia linku, zazwyczaj za pomocą zachęty w wiadomości e-mail lub komunikatorze, a następnie przekonać ich do otwarcia specjalnie spreparowanego pliku.
Regularne aktualizacje Chromium eliminują luki w zabezpieczeniach dotyczące takich komponentów, jak:
- silniki renderujące
- wykonywanie kodu JavaScript
- przetwarzanie sieciowe
- obsługa pamięci
Dzięki wdrażaniu tych poprawek firma Microsoft zapewnia, że przeglądarka Edge jest zawsze zgodna z najnowszymi poprawkami bezpieczeństwa dostarczanymi przez twórców Chromium, zachowując jednocześnie kompatybilność z nowoczesnymi technologiami internetowymi.
Regularna synchronizacja z Chromium stała się standardowym elementem cyklu wydawniczego przeglądarki Edge od czasu, gdy firma Microsoft w 2020 roku przeniosła przeglądarkę na silnik Chromium.
Nieustanne skupienie się na prywatności i bezpieczeństwie
Wydanie przeglądarki Edge 146 odzwierciedla szerszy trend w branży polegający na wzmacnianiu zabezpieczeń prywatności na poziomie przeglądarki oraz zaostrzaniu kontroli bezpieczeństwa w przedsiębiorstwach.
Przeglądarki internetowe odgrywają coraz większą rolę zarówno w komputerach osobistych, jak i w procesach biznesowych przedsiębiorstw, co oznacza, że ulepszenia w zakresie ochrony przed śledzeniem, zarządzania szyfrowaniem oraz zasad dostępu do sieci mogą mieć znaczący wpływ na bezpieczeństwo milionów użytkowników i organizacji.
Rozszerzając możliwości w zakresie prywatności adresów IP, upraszczając ustawienia śledzenia i wprowadzając nowe narzędzia administracyjne, Microsoft wydaje się pozycjonować przeglądarkę Edge jako narzędzie zaprojektowane z myślą o równowadze między prywatnością konsumentów, bezpieczeństwem korporacyjnym i zgodnością z nowoczesnymi standardami internetowymi.
Przeglądarka Edge 146 jest już dostępna poprzez automatyczne aktualizacje w systemach Windows, macOS i Linux, a administratorzy korporacyjni mogą wdrożyć aktualizację za pomocą standardowych narzędzi do zarządzania organizacją.
Zainteresowanych dokonaniem aktualizacji oraz większą ilością szczegółów zapraszam tutaj: Microsoft Edge release notes for Stable Channel | Microsoft Learn
