探索Edge浏览器

最新推荐文章于 2024-05-18 21:57:13 发布
最新推荐文章于 2024-05-18 21:57:13 发布
阅读量78 收藏
点赞数
文章标签: edge 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nine_dream9999/article/details/130669648
版权

Microsoft Edge是一款现代化的浏览器,它拥有众多功能和强大的性能,为用户带来更加流畅的浏览体验。 Edge最近推出了分屏功能,支持一个窗口同时显示两个选项卡,这可以大大提高生产力和多任务处理能力。欢迎大家使用分屏及其他新功能后分享自己的使用心得与建议。

一、结合平时的使用经历,说说Edge浏览器的使用体验及优缺点。

优点:

        可以直接在 Microsoft Edge 的侧边栏中快速访问 AI 驱动的工具、应用等。这包括必应 Bing Chat,你可以在其中提出问题、获取答案、优化搜索、汇总和创建内容,所有这些都无需切换选项卡或中断流程。

        Microsoft Edge 采用与 Chrome 相同的技术,具有更多内置功能(如“启动增强”和“睡眠标签页”),这些功能经过优化,非常适合在 Windows 中使用,可增强您的浏览体验,并提供一流的性能和速度。

        使用效率模式时,电池续航时间平均可延长 25 分钟。仅限在 Microsoft Edge 中。电池续航时间会因设置、使用情况和其他因素而有所差异。

缺点:

        存在卡顿和崩溃的问题:尽管Edge浏览器已经采用了Chromium内核,但仍然有一些用户反映出现卡顿和崩溃的问题。

        隐私安全:有些用户对其隐私保护功能持怀疑态度。Edge浏览器的隐私设置不够满足大众需求,用户需要花费一定时间进行配置。

二、分屏、网页捕获等生产力功能。

总体实用性较强,可以支持分屏,大大提高了诸多年轻人工作时的效率,对信息的捕获也不错,总体来说比较适应当前社会的需求,比较贴切大众的生活,是一款较为实用的浏览器。

三、便于提升工作效率的Edge浏览器使用技巧与方法。(比如插件、扩展推荐或者能够提升浏览效率和体验感的使用技巧)

安装浏览器插件:Edge浏览器支持安装浏览器插件,用户可以根据不同的安装不同的插件来为使用浏览器提供便利。

N.D.CC-JiuMeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。 第1篇 初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL的标准形式 15 2.1.2 IRI 16 2.1.3 URL的“可视化”问题——字形欺骗钓鱼攻击 18 2.1.4 国际化域名字形欺骗攻击 19 2.1.5 自纠错与Unicode字符分解映射 20 2.1.6 登录信息钓鱼攻击 23 2.2 HTTP协议 24 2.2.1 HTTP HEADER 25 2.2.2 发起HTTP请求 26 2.2.3 Cookie 28 2.2.4 收到响应 29 2.2.5 HTTP协议自身的安全问题 31 2.2.6 注入响应头:CRLF攻击 31 2.2.7 攻击响应:HTTP 401 钓鱼 32 2.3 浏览器信息安全的保障 33 2.3.1 源 33 2.3.2 同源准则 34 2.3.3 源的特殊处理 34 2.3.4 攻击同源准则:IE11跨任意域脚本注入一例 35 2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data伪协议 38 2.5.2 about伪协议 40 2.5.3 javascript/vbscript伪协议 41 2.5.4 伪协议逻辑出错:某浏览器跨任意域脚本注入一例 42 2.6 本章小结 43 3 探索浏览器的导航过程 45 3.1 导航开始 45 3.1.1 浏览器的导航过程 46 3.1.2 DNS请求 46 3.1.3 DNS劫持和DNS污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例:针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理脚本 59 3.5.1 脚本的编码 60 3.5.2 IE的CSS expression的各种编码模式 62 3.5.3 浏览器的应对策略:CSP 63 3.5.4 “绕过”CSP:MIME Sniff 65 3.5.5 简单的Fuzz:混淆CSS expression表达式 68 3.6 攻击HTML标准化过程绕过IE/Chrome的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5的安全问题 80 4.2.1 存储API 81 4.2.2 跨域资源共享 83 4.2.3 基于FullScreen和Notification API的新型钓鱼攻击 84 4.2.4 组合API后可能导致的安全问题 87 4.2.5 引入新的XSS 攻击向量 87 4.2.6 互联网威胁 89 4.3 HTTPS与中间人攻击 92 4.3.1 HTTPS的绿锁 92 4.3.2 HTTPS有多安全? 94 4.3.3 HSTS 96 4.3.4 使用SSLStrip阻止HTTP升级HTTPS 97 4.3.5 使用Fiddler对PC端快速进行中间人攻击测试 99 4.3.6 使用Fiddler脚本和AutoResponse自动发起中间人攻击 101 4.4 本章小结 103 5 浏览器扩展与插件的安全问题 105 5.1 插件 106 5.1.1 ActiveX 106 5.1.2 ActiveX的安全问题 107 5.1.3 ActiveX的逻辑漏洞 108 5.1.4 NPAPI、PPAPI 111 5.2 定制浏览器的扩展和插件的漏洞 113 5.2.1 特权API暴露 114 5.2.2 DOM 修改引入攻击向量 114 5.2.3 Windows文件名相关的多个问题 115 5.2.4 NPAPI DLL的问题 116 5.2.5 同源检查不完善 117 5.2.6 Content Script劫持 118 5.2.7 权限隔离失败 118 5.2.8 配合切核策略+本地内部页XSS执行代码 118 5.2.9 下载服务器限制宽松 119 5.2.10 TLDs判定问题 119 5.2.11 经典漏洞 120 5.2.12 中间人 120 5.3 Adobe Flash插件与Action Script 121 5.3.1 Flash的语言——Action Script 121 5.3.2 Flash文档的反编译、再编译与调试 122 5.3.3 SWF的网络交互:URLLoader 124 5.3.4 crossdomain.xml与Flash的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge中的Flash ActiveX 130 5.4 浏览器的沙盒 131 5.4.1 受限令牌 132 5.4.2 完整性级别与IE的保护模式 133 5.4.3 任务对象 134 5.5 本章小结 135 6 移动端的浏览器安全 137 6.1 移动浏览器的安全状况 138 6.2 移动端的威胁 141 6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android一例漏洞:使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞:自动拨号泄露隐私 146 6.3.3 Windows Phone一例未修补漏洞:利用Cortana显示IE中已保存密码 147 6.4 本章小结 149 第2篇 实战网马与代码调试 151 7 实战浏览器恶意网页分析 153 7.1 恶意网站中“看得见的”攻防 153 7.2 恶意脚本的抓取和分析 155 7.2.1 发现含攻击代码的网址 156 7.2.2 使用rDNS扩大搜索结果 156 7.2.3 下载攻击代码 157 7.2.4 搭建测试环境 158 7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理:对Angler网马工具包的反混淆 170 7.4.1 Angler EK的特征 170 7.4.2 推理:找出代码中的“解密-执行”模式 172 7.4.3 检证:确定“解密-执行”模式的位置和方法 175 7.4.4 追踪:使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg的用法 192 8.1.3 IDA的用法 195 8.1.4 OllyDbg的用法 199 8.2 与Shellcode的相关名词 201 8.2.1 机器指令 201 8.2.2 控制关键内存地址 203 8.2.3 NOP Slide 204 8.2.4 Magic Number 0x8123 205 8.3 Shellcode的处理 205 8.3.1 实现通用的Shellcode 206 8.3.2 调试网马中的Shellcode 212 8.4 本章小结 218 第3篇 深度探索浏览器漏洞 219 9 漏洞的挖掘 221 9.1 挖0day 221 9.1.1 ActiveX Fuzzer 的原理 221 9.1.2 使用AxMan Fuzzer来Fuzz ActiveX插件 222 9.1.3 现场复现 225 9.2 DOM Fuzzer的搭建 229 9.2.1 搭建运行Grinder的环境 230 9.2.2 Fuzzer的结构与修改 231 9.2.3 现场复现 232 9.3 崩溃分析 233 9.3.1 哪些典型崩溃不能称作浏览器漏洞 233 9.3.2 ActiveX崩溃一例 236 9.3.3 IE11崩溃一例 238 9.4 本章小结 244 10 网页的渲染 245 10.1 网页的渲染 245 10.1.1 渲染引擎 245 10.1.2 DOM结构模型 247 10.1.3 IE解析HTML的过程 249 10.1.4 IE的Tokenize 251 10.1.5 Chrome解析HTML的过程 253 10.1.6 Chrome的Tokenize 254 10.2 元素的创建 256 10.2.1 IE中元素的创建过程 256 10.2.2 Chrome中元素的创建过程 257 10.2.3 元素的生成规律 258 10.3 实战:使用WinDbg跟踪元素的生成 260 10.4 实战:使用WinDbg跟踪元素的插入 263 10.5 实战:使用WinDbg跟踪元素的释放 264 10.6 本章小结 266 11 漏洞的分析 267 11.1 分析IE漏洞CVE-2012-4969 267 11.1.1 崩溃分析 268 11.1.2 追根溯源 270 11.2 分析JScript9漏洞CVE-2015-2425 271 11.2.1 跟踪漏洞 275 11.3 Hacking Team的Flash漏洞CVE-2015-5119 分析 276 11.3.1 静态阅读:成因分析 276 11.3.2 Vector的覆盖过程 278 11.4 本章小结 279 12 漏洞的利用 281 12.1 ShellCode的编写 281 12.2 CVE-2012-4969 的利用 284 12.2.1 DEP/ASLR绕过 287 12.3 CVE-2015-5119的Vector 296 12.4 本章小结 301 附录 303 附录A IE(Edge)的URL截断 303 附录B IE的控制台截断 304 附录C 表单中的mailto: 外部协议 305 附录D 危险的regedit: 外部协议 306 附录E IE XSS Filter的漏洞也会帮助执行XSS 307 附录F 更高级的策略保护——CSP Level 2 308 附录G 更快的执行速度——JScript5 to Chakra 309 附录H Chakra的整数存储 310 附录I 安全实践 311 参考资料 315
基于springboot的校园周边美食探索及分享平台代码
03-30
浏览器:谷歌浏览器/微软edge/火狐 ⑬ 技术栈:Java、Mysql、Maven、Springboot、Mybatis、Ajax、Vue等 2、适用人群:计算机,电子信息工程等专业的学习者等, 高分毕业设计项目,也可作为课程设计和期末大作业。...
探索Edge浏览器及其优秀插件推荐
擅长写bug,摆烂,白日梦。
12-25 396
随着互联网的快速发展,我们对于浏览器的需求也越来越高。微软的Edge浏览器作为一款新兴的浏览器,凭借其出色的性能和丰富的功能,逐渐受到了广大用户的喜爱。本文将为大家介绍Edge浏览器的特点以及推荐一些优秀的插件,帮助大家更好地利用Edge浏览器提升工作效率。
如何设置Microsoft Edge浏览器网页为深色模式
qq_45660709的博客
09-30 577
经常看电脑学习、浏览网页眼睛感到非常不舒服,那么怎么把Edge浏览器的网页也设置成深色模式呢,这样浏览网页时眼睛就可以得到一定的保护,经过一番探索之后终于发现了解决办法,大家也可以尝试下。
深度探索Edge浏览器
m0_49693525的博客
05-10 683
本文概述了微软Edge浏览器的特点、使用心得和优化技巧,强调其卓越性能、丰富功能和个性化设置,适合追求高效智能上网体验的用户。
深入探索Edge浏览器:使用技巧和应用场景
murmuringsOfAJi的博客
04-26 311
在数字时代,浏览器已经成为我们日常生活和工作中不可或缺的工具。作为微软推出的一款现代浏览器Edge浏览器以其出色的性能和丰富的功能吸引了大量用户。本文将为您详细介绍Edge浏览器的基础和高级功能,并通过具体例子展示其在不同应用场景中的实际用途。
Edge浏览器使用心得与深度探索
你若盛开,清风自来
05-02 599
本文将分享Edge浏览器的一些实用技巧和深度功能,以及它们在日常工作和娱乐中的应用。Edge浏览器是一款功能丰富、性能良好的现代浏览器。了解和使用Edge浏览器的一些实用技巧和深度功能,可以提高工作效率和享受网络生活。掌握Edge浏览器在日常工作和娱乐中的应用,可以帮助我们更好地利用网络资源。
Edge浏览器的深度探索与使用心得
windowshht的博客
04-21 487
Edge浏览器在性能上有着出色的表现。在众多浏览器中,Microsoft推出的Edge浏览器以其卓越的性能和丰富的功能,逐渐获得了广大用户的青睐。作为一名国际著名的程序软件专家,我在此分享一些关于Edge浏览器的使用心得与深度探索,希望能为大家在使用Edge浏览器时提供一些实用建议。总的来说,Edge浏览器作为一款性能卓越、功能丰富的浏览器,无论是对于普通用户还是开发者来说,都是一个值得尝试的选择。对于开发者来说,Edge浏览器的强大调试功能和支持前沿技术的特性,无疑将为他们带来更加便捷和高效的开发体验。
edge 浏览器截取全图保存成图片
qq_20667511的博客
06-28 1877
edge 浏览器截取全图
校园周边美食探索及分享平台代码 java校园周边美食探索及分享平台代码
03-30
浏览器:谷歌浏览器/微软edge/火狐 ⑬ 技术栈:Java、Mysql、Maven、Springboot、Mybatis、Ajax、Vue等 2、适用人群:计算机,电子信息工程等专业的学习者等, 高分毕业设计项目,也可作为课程设计和期末大作业。...
探索部署 Microsoft Edge 移动应用程序的过程
玖疯子
05-17 460
用于在 Microsoft Endpoint Manager 中配置适用于 iOS 的 Microsoft Edge 的屏幕。从 Microsoft Endpoint Manager 搜索 App Store 中的 Microsoft Edge。在 Microsoft Endpoint Manager 中添加适用于 iOS 设备的 Microsoft Edge。在“分配”屏幕上,分配 Microsoft Edge 将部署到的不同 iOS 设备(与“”,然后从“搜索 App Store”屏幕中,输入“
Edge(微软)——一款充满创新精神的浏览器
超梦梦梦梦的博客
05-14 1107
随着科技的不断进步,互联网浏览器已经成为我们日常生活中不可或缺的工具。在这个领域,微软Edge作为一款新型的浏览器,凭借其独特的功能和优秀的性能,逐渐在市场上占据了一席之地。本文将深入探索微软Edge的特点、优势以及它如何改变我们的网络浏览体验。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 672
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1110
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 509
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
shijialeya
05-18 388
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
综合性练习-验证码
cj13106811623的博客
05-15 822
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
最新发布
SongZhengxing_的博客
05-18 180
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
edge浏览器hackbar
01-01
Edge浏览器是由微软公司开发的一款免费的网络浏览器。它作为Windows 10操作系统的默认浏览器,在性能和安全性方面都有不俗的表现。 Hackbar是一种常用于网络安全测试的Firefox浏览器插件,它可以让用户直接在浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值