隨著網際網路在過去 20 年不斷演進，使用者對他們使用的瀏覽器的需求和期望也不斷演進。 現今，網際網路是許多企業的基礎，擁有專為安全符合商業需求所設計的新式瀏覽器至關重要。 Microsoft Edge 是專為安全存取新式網頁而打造的新式瀏覽器。 本文說明 Microsoft Edge 中的 Internet Explorer (IE) 模式如何比 Internet Explorer 更安全。

Microsoft 的內部遙測顯示瀏覽器是排名第一的桌面應用程式。 瀏覽器作為日常生產力工具的中心地位，表示瀏覽器呈現出受到網際網路攻擊的大型表面區域。 隨著網際網路及其應用程式變得更加複雜，安全性威脅也同樣變得更複雜。 這些年來，威脅環境不斷演變，並吸引複雜的威脅參與者，包括但不限於國家/地區，以及想透過網路釣魚、勒索軟體等方式獲利的組織性犯罪團體。

雖然 IE11 已不斷演進並隨著反覆運算而不斷進步，但 IE 仍以有 25 年歷史的技術為基礎。 這是一個舊版瀏覽器，在架構上已經過時，無法應付新式 Web 的安全性挑戰。

為了保護組織的網路安全，防範現今複雜的威脅，IT 系統管理員會嘗試讓使用者使用新式瀏覽器。 這可確保這些人員在瀏覽時受到新式安全性功能保護，大部分或所有時間都受到保護。 現今使用新式瀏覽器和 IE 瀏覽器的常見作法是一種方便的因應措施，但效果不佳。 使用 IE 瀏覽器進行一項活動的使用者，最終可以輕鬆地針對所有活動使用 IE，這否定了新式瀏覽器提供的保護。

Microsoft Edge 具有提供最新安全性的獨特優勢，讓使用者能夠盡可能利用新式安全性技術。

減少威脅風險

我們瞭解一次將所有舊版網站現代化可能不可行。 您可以使用 Microsoft Edge 和 IE 模式，使用安全的新式瀏覽器來存取舊版網站，然後再將它們現代化。 具有 IE 模式 的 Microsoft Edge 使用獨特的雙引擎系統，可讓您使用 IE 引擎或新新式引擎開啟網站。 瀏覽器引擎是由您瀏覽的網站所決定。 由於較舊的 IE 引擎較不安全，因此您要將舊版引擎的使用限制為只開啟您信任的網站。 信任的網站是您擁有、控制或知道的網站，沒有安全性漏洞。 最佳做法是，您只應該使用新式瀏覽器引擎存取不受信任的網站，因為它更安全。

IE 模式是設計用來管理不受信任網站的存取。 IE 模式使用「允許清單」，讓您識別可使用舊版引擎的受信任網站。 任何不在清單上的網站都會使用新式引擎自動開啟，以獲得最安全的瀏覽體驗。 來自不受信任來源的不受信任內容一律由新式引擎處理。 使用 IE 模式，您可以控制使用舊版引擎呈現哪些網站，當您瀏覽至任何其他網站時，Microsoft Edge 會自動切換回新式引擎。 因此，組織不需要仰賴使用者行為與作法來自我規範，並決定要使用哪個瀏覽器。 從使用者的觀點看，這是流暢的體驗。 他們不需要思考要使用哪種是 '正確' 的瀏覽器，因為 Microsoft Edge 可以順暢地開啟他們嘗試存取的網站，無論是舊版網站或新式網站。

IE 模式比 IE 更安全，因為不支援工具列，這會降低攻擊的風險。 工具列已證明是惡意程式碼和網路釣魚攻擊的向量。 此外，IE 桌面應用程式將在淘汰後停用，這將會減少使用者使用過時瀏覽器的時間。 使用者將能夠存取在 Microsoft Edge 的 IE 模式允許清單中識別的受信任舊版應用程式。

使用者將不需要調整其行為，也不需要失去對任務關鍵型舊版應用程式和網站的存取權，就能進入新式環境。 Microsoft Edge 是讓使用者使用單一瀏覽器存取舊版和新式網站的唯一瀏覽器。

下一節將說明將使用者使用舊版瀏覽器引擎所花的時間降到最低為何很重要。

將舊版瀏覽器的使用降到最低

下列各節會強調將舊版瀏覽器引擎的使用降到最低的重要原因。

IE 中架構的缺失，其原始架構並未考慮到新式 Web 或現代威脅形勢的複雜性。 IE 從單一程式架構演進，導致沙箱化不足，且攻擊面較廣。 Microsoft Edge 等新式瀏覽器是根據目前的威脅狀況，以威脅模型為設計基礎。 這些瀏覽器包含安全性進階功能，例如網站隔離和硬體型安全性功能。 例如，Intel 的控制流程強制技術 (CET) ，可處理許多新式安全性威脅。 這些安全性緩解措施在 IE 中並不提供，因此即使是簡單的攻擊也很容易成為目標。

容易遭受利用

IE 比 Microsoft Edge 更容易被利用，因為其架構，以及缺乏新式安全性功能的支援。 在 IE 中尋找單一弱點可能會導致遠端程式碼執行 (RCE) 比在 Microsoft Edge 中尋找類似的弱點更容易，因為您必須將多個弱點連結在一起，才能取得類似的結果。 此外，ActiveX 和 Browser Helper 對象已成為弱點，而 IE 對其的支援讓瀏覽器更容易惡意探索。

安全性修補的速度

瀏覽器是桌面上最常用的應用程式之一，用來例行下載，並處理來自不受信任來源的不受信任內容。 為了在安全性威脅中保持領先，新式瀏覽器可以快速部署安全性更新。 由於 IE 與 Windows 作業系統繫結，因此安全性更新的速度受到限制，導致 IE 在較長時間內容易受到攻擊。 與 IE 相反，Microsoft Edge 內建更新程式，更新速度加快，將回應時間縮短為數天，而非數週或數月。

安全研究員的生態系統

改善實際瀏覽器安全性非常仰賴外部安全研究員廣泛而豐富的系統，他們受到賞金計畫所吸引，以尋找新的弱點和漏洞。 Internet Explorer 不支援賞金計畫，這限制了安全性改進的範圍。 相比之下，Microsoft Edge 有完善的賞金計畫，以及內部弱點研究小組，以進一步提升瀏覽器安全性。 由於 Microsoft Edge 是以 Chromium 開放原始碼為基礎，因此也受益於 Chromium 的瀏覽器安全性生態系統。

使用 SmartScreen 進行網路釣魚防護

根據 CyberRatings.org 的獨立研究，SmartScreen 是Microsoft的網路釣魚保護技術，可封鎖比 Google Chrome 安全流覽更多的網路釣魚 ¹ 和惡意 代碼 ² 嘗試。

Microsoft Edge 提供 SmartScreen 的完整原生支援，但 IE 僅部分支援，因為它的架構已經過時。

除了提供與新式安全性做法對應的安全性進展之外，Microsoft Edge 比 Windows 10/11 上的企業 Chrome 更安全。 Microsoft Edge 也設計成利用 Microsoft 365 套件和 Windows 10/11 中提供的安全性功能和工具。 此產品生態系統能降低 IT 小組的安全性與隱私權複雜度。 例如，在 Microsoft 365 中針對身分識別所制定的投資和決策，可以輕鬆地套用至 Microsoft Edge。

Microsoft Edge 上的 IE 模式是一種獨特的解決方案，可確保使用者可以存取任務關鍵型 IE 舊版網站，同時保護使用者不受新式威脅。