隐私研究员质疑微软Edge免费“VPN”宣传 更像代理而非真正VPN ​

在这起环绕 Edge Secure Network 的争议中，一个关键问题是：厂商在对用户宣传这类功能时，应以多大年夜程度的精确性和透明度来界定其才能范围。 对通俗用户而言，“VPN”一词往往意味着体系级、全流量的隐私保护和地区切换才能，而 Edge Secure Network 更接近“内置安然代理”这一范畴。 将来，这一功能可否被视作“实用的基本防护”照样“被过度包装的隐私功能”，很大年夜程度上取决于微软如安在官方文档和营销表达中持续解释其定位与限制。 微软方面貌前尚未就研究员的批驳作出进一步公开解释，媒体表示已向微软寻求更明白的说法，并将在获得回应后更新报道。

该功能名为 Edge Secure Network VPN，集成在 Edge 浏览器中，理论上可以替代安装部分第三方 VPN，但存在每月 5GB 的流量上限。 用户须要在 Edge 中点击右上角三点菜单，选择“更多对象”并进入“安然收集”，然后点击“免费获取 VPN”，并应用小我微软账号登录后才能启用。 免费额度用尽后，加密保护会暂停，待下一个计费周期重置；为节俭流量，Netflix、Hulu、HBO 等视频流媒体等高带宽场景被清除在加密地道之外。 此外，该功能今朝不支撑企业或受治理设备，在部分地区也无法应用。

在办事器选择上，Edge Secure Network VPN 不许可用户手动指定节点或国度/地区，微软在答复用户提问时确认，该办事会主动连接到地舆地位上“就近”的办事器，而不会开放手动切换地区的选项。 微软同时表示，该功能具备必定“智能性”，会在拜访未完全加密的网站或处于被视为高风险的收集情况（如公共 Wi‑Fi）时主动激活，用户也可以在设置中调剂，使其在更多浏览场景中启用或仅按需打开。 在官方解释中，微软将 Edge Secure Network定位为一种内建的“基本防护”，并未明白传播鼓吹可以完全替代传统自力 VPN 办事，但在营销话术中仍应用了“每月免费 VPN 数据保护”“应用 VPN 技巧”等字眼。

这一宣传敏捷引来了隐私研究员 Sooraj Sathyanarayanan 的技巧质疑，他现任职于 Brave 浏览器团队，经久存眷隐私与安然议题。 Sooraj 在 X 上发文指出，“Edge Secure Network 并不是 VPN，而是基于 Cloudflare Privacy Proxy 平台的 HTTP CONNECT 代理，只会为 Edge 浏览器内部流量建立地道。” 他的答复在社交媒体上激发烧议，评论辩论核心从“多一个隐私开关”转向“浏览器内置隐私对象应若何被精确描述，以及用户应当等待如何的实际保护程度”。

研究员还指出，Edge Secure Network 在默认情况下以微软所谓“优化模式”运行，即只有在特定前提下（例如连接公共 Wi‑Fi、拜访非 HTTPS 网站等）才会主动启用，除非用户手动修改设置，将其扩大为覆盖全部浏览场景。 此外，启用该功能必须登录小我微软账户，微软解释这是为了计量并履行每月 5GB 流量上限，但在研究员看来，这也意味着该保护层被绑定到一个已验证身份，而非匿名应用。

按照 Sooraj 的分析，Edge Secure Network 本质上是浏览器层的流量地道，而并非体系级虚拟专用收集。 这意味着：只有由 Edge 浏览器产生的收集请求会被送入加密通道，而体系中其他应用、后台办事、邮件客户端、操作体系更新甚至 DNS 查询，都邑持续经由惯例收集路径并不受该功能保护。

他将其定义为构建在 Cloudflare 隐私代理基本上的 HTTP CONNECT 代理架构，旨在保护 Edge 内的浏览会话，而不是为整台设备建立端到端加密通道。 比拟之下，很多贸易 VPN 对象会将设备的所有收集流量同一路由到加密出口，并供给“断网开关”和办事器地区选择等功能。

在信赖模型上，Sooraj 把 Edge Secure Network 描述为“二方信赖架构”：微软负责账户身份治理，Cloudflare 负责收集路由。 微软方面包管 Cloudflare 无法看到用户账号身份，Cloudflare 则在其公开解释中表示不会检查用户的具体流量内容。 不过，研究员提示，全部别系建立在对两边声明的信赖之上，缺乏自力的公开审计来验证数据处理的细节。 他还提到，Edge Secure Network 缺乏手动地区选择、路由行动透明度有限，也缺乏传统全设备 VPN 常见的一些防护机制。

从更广泛的行业背景来看，微软并非独一在浏览器中引入收集保护层的厂商。 Opera 浏览器早已内置类似的“浏览器内 VPN”功能，将其定位为集成的隐私保护组件。 这类对象强调的是“便利优先”的场景：主动在特定前提下开启、设备简单、在必定程度高低降公共 Wi‑Fi 等不安然连接带来的显性风险，同时避免全体系 VPN 可能带来的明显机能损耗。 但从设计初志和才能界线上看，这些浏览器内置保护并不克不及，也不该被视为传统 VPN 办事的完全替代品。