Microsoft Edge 浏览器允许 Facebook 运行 Flash 代码

Microsoft Edge 浏览器包含了一个秘密的白名单，允许 Facebook 运行 Adobe Flash 代码。白名单允许 Facebook 的 Flash 内容绕过 Edge 的安全功能，比如点击后才激活。白名单已经存在了一段时间，在 2018 年 2 月前，它包含了 58 个条目，其中包括微软主站子站域名，MSN，音乐流媒体 Deezer，雅虎，以及腾讯的 QQ、华数 TV、斗鱼、4433、PPTV、bilibili 等。在 Google 安全研究人员 报告白名单机制存在安全问题之后，白名单中的条目数量缩小到 2 个：facebook.com 和 apps.facebook.com。