Korzystać mogą z niej już uczestnicy programu Windows Insider korzystający z aktualizacji w kanale Fast Ring. Do pozostałych Edge z obsługą CSP2 trafi wiosną z aktualizacją Creators Update. Content Security Policy można w skrócie określić jako mechanizmy, które pozwalają twórcom na zablokowanie możliwości pobierania zewnętrznych treści spoza wskazanych adresów.
Introducing support for Content Security Policy Level 2 https://t.co/ayghr3Z16Y
— Microsoft Edge Dev (@MSEdgeDev) 10 stycznia 2017Dotyczyć to może zatem nie tylko arkuszy stylów, ale także skryptów czy obrazków, które przecież opublikować w serwisie mogą dziś często sami użytkownicy. CSP2 stanowić ma zatem skuteczne zabezpieczenie przeciw atakom cross-site scripting, czyli opierających się na umieszczaniu na stronach np. spreparowanego skryptu.
Drugi poziom specyfikacji CSP, który obsługiwać będzie Edge ma pozwalać na wygodniejsze wykorzystanie mechanizmu dzięki dodaniu obsługi encji. Zaprezentowana dziś nowość nie jest zresztą jedynym argumentem w ręku Microsoftu, który przemawia na korzyść Edge'a: w ostatnim czasie ESET opublikował raport, który uznaje Edge'a za odpornego na exploity. Czy to przekona użytkowników Windowsa 10 do migracji?