隐私研究员揭穿微软Edge免费VPN宣传，称其“不是VPN” - 连接技术与未来

2026.03.03 WindowsLatest

隐私研究员驳斥微软Edge免费VPN宣传

微软最近通过一条X账号的推文引起了一位隐私研究员的注意，介绍了Edge浏览器一个鲜为人知的功能，将Edge Secure Network VPN描述为一个免费、内置的隐私工具，无需额外应用或订阅。

微软Edge官方账号在推文中将该功能定位为一种简单的方式，帮助用户在浏览时，特别是在公共Wi-Fi网络上，增加额外的保护层，并鼓励用户直接在Edge设置中开启它。

微软Edge社交媒体团队发布的Edge Secure Network VPN推文

这一功能名为Edge Secure Network VPN，理论上可以免去安装第三方VPN服务的麻烦，因为它已内置于Edge中，但它有每月有限的数据流量额度。

Microsoft Edge Secure Network VPN turned on

不久后，一位隐私研究员对此进行了详细的技术批评，认为该功能的运作方式与大多数人对传统VPN的认知大相径庭。这条回复迅速引发关注，将讨论焦点转向了浏览器内置隐私工具应如何描述，以及用户应合理期待的保护水平。

“Edge Secure Network不是VPN。它是基于Cloudflare隐私代理平台的HTTP CONNECT代理，仅在Edge浏览器内隧道传输流量。”，这位在Brave浏览器工作的隐私研究员兼安全策略专家Sooraj Sathyanarayanan表示。

我们已联系微软寻求关于Edge Secure Network VPN定位的进一步澄清，如有回复将更新报道。

Sooraj的说法大体准确，但理解分歧源头，首先需要看看微软如何解释Edge Secure Network VPN的功能。

微软称Edge Secure Network VPN提供内置加密浏览保护，月流量限制为5GB

根据微软的功能文档，Edge Secure Network VPN是一种轻量级、浏览器级的保护功能，使用“VPN技术”加密Edge内部产生的流量，帮助屏蔽第三方、追踪器或恶意行为者对浏览活动的窥探。

若您在如咖啡店或机场等公共网络上浏览，Edge可通过加密隧道转发浏览器流量，防止敏感数据如登录信息、支付细节或表单提交被拦截。微软还表示，该功能会对网站隐藏用户IP地址，增加浏览时的隐私保护层。

开启Edge Secure Network VPN，点击Edge右上角三点菜单，选择更多工具，再点击安全网络，然后选择免费获取VPN，并登录微软账户。

https://www.windowslatest.com/wp-content/uploads/2026/02/58c292a9783e49249f26111116f5cb27.mp4

Edge Secure Network免费提供，但仅对使用个人微软账户登录Edge的用户开放。免费版月流量限额为5GB，流量用尽后保护将暂停，直到额度重置。为节省流量，部分高带宽场景如Netflix、Hulu、HBO等视频流媒体服务不经过此功能路由。

需要注意的是，有些人使用VPN服务主要是为了绕过流媒体平台对特定区域内容的限制。

Edge Secure Network VPN还有其他限制。目前该功能不支持管理或企业设备，也在某些地区不可用。此外，不支持手动选择服务器，微软在X上回答用户提问时确认，安全网络会自动连接地理位置较近的服务器，而不是允许用户自主选择国家或地区。

Microsoft's reply to a user asking if they can change the server location manually

不过，微软称该系统智能足够，会在认为风险较高的场景下自动启动，如访问未完全加密的网站。用户也可手动控制其行为，选择仅在部分情况下启用，或扩大至更多浏览场景。

微软视Edge Secure Network VPN为一项内置保障，旨在无需用户安装或配置第三方工具的情况下，提供基础保护。官方文档未将其定位为可完全替代独立VPN服务，但公司确实使用了“每月免费VPN数据保护”、“使用VPN技术”等表述。

这些巧妙的营销言辞并未阻止安全分析师对该功能提出批评。

隐私研究员的部分回复内容

围绕Edge Secure Network VPN的宣传用语，促使Brave浏览器员工兼隐私研究员Sooraj Sathyanarayanan发表了详细回应，他指出该功能运作方式与大部分用户对“VPN”的预期截然不同。

他分析称，Edge Secure Network充当浏览器级的隧道机制，而非系统级虚拟私人网络。也就是说，只有Edge浏览器内产生的流量通过受保护通道，其他应用、后台服务、邮件客户端、操作系统更新甚至DNS查询依旧走正常网络路径。

他将此功能描述为基于Cloudflare隐私代理基础设施构建的HTTP CONNECT代理，专为保护Edge浏览会话设计，而非创建设备级加密隧道。值得注意的是，许多商业VPN会将全系统流量通过安全节点传输，并具备断线保护及用户可配置的服务器选项。

来源：微软

分析还指出，Edge Secure Network默认以微软称之为“优化”模式运行，意味着保护可能仅在特定条件下激活，如使用公共Wi-Fi或访问非HTTPS网站，除非用户手动修改配置以涵盖所有浏览场景。

另一个关注点是启用该功能需使用个人微软账户登录。微软称此举是为了落实5GB月限额，但研究员认为，这意味着保护层与认证身份关联，而非匿名使用。

Sathyanarayanan进一步将架构描述为双方信任模型，由微软管理账户身份，网络路由由Cloudflare负责。

微软保证Cloudflare不查看账户身份，Cloudflare声明不检查用户流量，但研究员指出系统依赖双方声明，缺乏独立公开审计。

批评还提及缺少手动选区、路由行为透明度有限，以及缺失完整设备VPN所提供的某些保护。

微软并非唯一一家寻求将网络保护直接嵌入浏览器的厂商。例如Opera早已内置VPN功能，作为集成隐私层之一。

来源：Opera

这些内置工具以方便优先设计，能在特定情况下自动开启，设置简单，减少如未加密Wi-Fi连接的明显风险，也避免了系统级VPN软件带来的性能影响。

但同时，浏览器集成的保护并非旨在替代传统VPN服务。

明确这些功能的涵盖范围与限制，对于获得用户信任越发重要。该功能是被视为有用保障还是被夸大，可能取决于微软之后如何持续说明其角色和限制。