Les problèmes de sécurité et les données partagées ont toujours été des problèmes qui affectaient Windows 10 et Microsoft Edge utilisateurs. Beaucoup d'entre eux ont exprimé leurs inquiétudes au fil des ans et ont migré vers d'autres navigateurs à cause de ça.
Une nouvelle fuite de sécurité concernant la fonctionnalité SmartScreen de Microsoft Edge a été découvert par un chercheur en sécurité :
Edge envoie apparemment l'URL complète des pages que vous visitez (moins quelques sites populaires) à Microsoft. Et, contrairement à la documentation, inclut votre identifiant de compte (SID) très non anonyme.
Cela a soulevé beaucoup d'inquiétudes et de controverses dans la communauté, et de nombreux utilisateurs ont été surpris par la découverte:
Je n'ai même jamais pensé à SmartScreen comme coupable, j'ai toujours supposé que c'était Edge lui-même ou quelque chose dans le système d'exploitation.
Même sur un environnement de développement, ces paramètres sont problématiques, (1) en termes de confidentialité des utilisateurs du développeur, mais surtout des applications concerné (pensez à la fréquence à laquelle les choses sont encodées dans l'URL), mais aussi (2) en termes d'espionnage d'entreprise/exfiltration de données d'entreprises réseaux.
Bien que SmartScreen soit utilisé pour révéler malware et Hameçonnage, le partage d'URL et d'identifiants de compte ressemble davantage à une atteinte à la vie privée.
C'est un gros problème car Edge pourrait envoyer des informations sensibles à Microsoft et pourrait également suivre votre historique de navigation. Certes, le partage d'URL n'est pas si grave.
Mais le fait que les données puissent vous être liées via les identificateurs de sécurité (SID) est une préoccupation majeure qui doit être résolue par Microsoft le plus tôt possible.
Du bon côté, Bord de chrome les utilisateurs seront heureux de savoir que cette version du navigateur ne partage plus le SID, donc vos informations personnelles et votre historique de navigation sont anonymes.
