Edge's SmartScreen აგზავნის თქვენს პირად მონაცემებს Microsoft- ს

Edge's SmartScreen აგზავნის თქვენს პირად ინფორმაციას Microsoft- ს

უსაფრთხოების საკითხები და გაზიარებული მონაცემები ყოველთვის იყო პრობლემები, რომლებიც გავლენას ახდენდა Windows 10 და Microsoft Edge მომხმარებლები. ბევრმა მათგანმა გამოხატა წუხილის შეშფოთება და გადასახლდნენ სხვა ბრაუზერები იმის გამო, რომ.

უსაფრთხოების ახალი გაჟონვა იყო Microsoft Edge- ის SmartScreen მახასიათებელთან დაკავშირებით აღმოაჩინეს უსაფრთხოების მკვლევრის მიერ:

Edge აშკარად აგზავნის თქვენს მიერ მონახულებული გვერდების სრულ URL- ს (მინუს რამდენიმე პოპულარული საიტი) Microsoft- ს. და, დოკუმენტაციისგან განსხვავებით, შეიცავს თქვენს ძალიან ანონიმურ ანგარიშის ID (SID).

ამან საზოგადოებაში უამრავი შეშფოთება და დაპირისპირება გამოიწვია და ბევრმა მომხმარებელმა გააკვირვა აღმოჩენა:

SmartScreen– ის დამნაშავედ არასდროს მიფიქრია, ყოველთვის ჩათვალეთ რომ ეს თავად Edge იყო ან რაიმე ოპერაციული სისტემაში.
თუნდაც განვითარების გარემოში, ეს პარამეტრები პრობლემურია, (1) მომხმარებლის კონფიდენციალურობის თვალსაზრისით, მაგრამ განსაკუთრებით პროგრამები შეშფოთებულია (იფიქრეთ იმაზე, თუ რამდენად ხშირად იშიფრება პერსონალი URL- ში), ასევე (2) კორპორატიული ჯაშუშობის / მონაცემთა ექსფილტრაციის თვალსაზრისით ქსელები.

მიუხედავად იმისა, რომ SmartScreen გამოიყენება გამოსავლენად მავნე პროგრამა და ფიშინგი, URL- ისა და ანგარიშის ID- ის გაზიარება უფრო კონფიდენციალურობის შეჭრაა.

ეს დიდი პრობლემაა, რადგან Edge- ს შეუძლია Microsoft- ს გაუგზავნოს მგრძნობიარე ინფორმაცია და ასევე შეძლოს თქვენი დათვალიერების ისტორიის თვალყური. მართალია, URL- ის გაზიარება არც ისე დიდი საქმეა.

მაგრამ ის ფაქტი, რომ მონაცემები შეიძლება დაგიკავშირდეთ უსაფრთხოების იდენტიფიკატორების (SID) საშუალებით, არის მთავარი საზრუნავი, რომელსაც Microsoft უნდა გადაჭრას ადრე თუ გვიან.

ნათელი მხარე, Chromium Edge მომხმარებლები სიამოვნებით შეიტყობენ, რომ ბრაუზერის ეს ვერსია აღარ იზიარებს SID– ს, ამიტომ თქვენი პირადი ინფორმაცია და დათვალიერების ისტორია ანონიმურია.

Microsoft აფრთხილებს მომხმარებლებს ახალი მაკრო ხრიკის შესახებ, რომელიც გამოიყენება ransomware- ის გასააქტიურებლად

Microsoft აფრთხილებს მომხმარებლებს ახალი მაკრო ხრიკის შესახებ, რომელიც გამოიყენება ransomware- ის გასააქტიურებლადმაიკროსოფტის ოფისიᲙიბერ დაცვა

Microsoft- ის მავნე პროგრამების დაცვის ცენტრის მკვლევარები აფრთხილებენ მომხმარებლებს პოტენციურად მაღალი რისკის მქონე ახალი მაკრო ხრიკის შესახებ, რომელსაც ჰაკერები იყენებენ გასააქტიურებლად გამოსასყი...

Წაიკითხე მეტი
Lenovo უსაფრთხოების დაუცველობა აჩვენებს 36TB მგრძნობიარე ინფორმაციას

Lenovo უსაფრთხოების დაუცველობა აჩვენებს 36TB მგრძნობიარე ინფორმაციასLenovoᲙიბერ დაცვა

ცოტა ხნის წინ Lenovo– მ აღიარა უსაფრთხოების უმნიშვნელოვანესი მოწყვლადობა (CVE-2019-6160) და კატეგორიაში ჩაწერა, როგორც მაღალი სიმძიმის ექსპლოიტი. ეს დაუცველობა არსებობდა ქსელში დამაგრებულ მეხსიერებ...

Წაიკითხე მეტი
ჰაკერები უგზავნიან ელექტრონულ ფოსტას Windows- ის მომხმარებლებს, რომლებიც ვითომ Microsoft- ის მხარდაჭერის გუნდიდან არიან

ჰაკერები უგზავნიან ელექტრონულ ფოსტას Windows- ის მომხმარებლებს, რომლებიც ვითომ Microsoft- ის მხარდაჭერის გუნდიდან არიანმაიკროსოფტიᲙიბერ დაცვა

Როგორც ჩანს ჰაკერები მნიშვნელოვნად არიან გამიზნულ Windows– ის მომხმარებლებზე, რადგან ახალი ანგარიშები ცხადყოფს, რომ თაღლითური ელ.ფოსტის ტალღა დატბორვის Outlook– ის მრავალი მომხმარებლის შემოსულებში....

Წაიკითხე მეტი