微软已经开始测试用于Chrome和Firefox的浏览器内安全工具，它可以作为一种“沙盒模式”，让用户可以安全地访问不受信任的网站，而不必担心会感染他们的计算机。Windows Defender Application Guard扩展(已存在于Edge浏览器中)会自动将尚未列入白名单的网站重定向到隔离的“沙盒”环境。这有效地将浏览会话与用户的物理机器及其数据和文件断开连接。

正如它在Edge上工作一样，扩展程序会根据组织的企业管理员定义的受信任站点列表检查URL，并引导用户进行隔离会话。然后，用户可以使用此会话自由浏览任何非白名单的站点，而不必担心会感染。

微软现在正在测试这个功能，然后将其作为Windows 10下一个主要旗舰产品更新的一部分，被称为“2019年4月”或19H1。该扩展程序目前是针对Windows Insiders的在线直播，用户需要Windows 10 Pro或Enterprise安装才能在Spring上线时使用该功能。

浏览器扩展基于组织的组策略工作，这意味着一旦由网络管理员建立，它就可以应用于整个公司的设备上。根据Microsoft的指南，该工具还可以通过网络隔离或应用程序进行配置。

安装并完全部署后，用户在打开Chrome或Firefox时会看到Windows Defender Application Guard登录页面。然后，在正常浏览体验期间，非白名单URL将在新的Application Guard窗口中打开。用户还可以通过在菜单设置中切换开关来自行启动沙箱会话。

但是，扩展程序不会在用户选择的本机浏览器(即Chrome或Firefox)中打开此“沙盒”会话，而是在隔离的“边缘”选项卡上打开，这意味着如果组织实施了此选项，则会在浏览不受信任的网站时强制使用Edge工具。

该扩展是Microsoft为企业用户开发的一套安全功能之一。微软最近还将用户体验“沙盒化”的概念扩展到桌面浏览，这一想法正在成为Windows 10的未来功能。

目前正在测试的Windows Sandbox桌面工具将在运行可疑软件时将企业用户推向类似虚拟机的桌面环境。

它允许用户在窗口化应用程序中的干净Windows 10安装中运行应用程序，而无需运行完整的虚拟机，从而消除了在工作机器上打开潜在恶意应用程序的风险。