SmartScreen Edge отправляет ваши личные данные в Microsoft

Проблемы безопасности и общие данные всегда были проблемами, которые влияли на Windows 10 и Microsoft Edge пользователей. Многие из них выразили обеспокоенность за эти годы и переехали в другие браузеры из-за этого.

Была обнаружена новая утечка безопасности, касающаяся функции SmartScreen в Microsoft Edge. обнаруженный от исследователя безопасности:

По всей видимости, Edge отправляет в Microsoft полный URL-адрес посещаемых вами страниц (за вычетом нескольких популярных сайтов). И, в отличие от документации, включает ваш очень неанонимный идентификатор учетной записи (SID).

Это вызвало много опасений и разногласий в сообществе, и многие пользователи были удивлены тем, что открытие:

Никогда даже не думал о SmartScreen как о виновнике, всегда предполагал, что это сам Edge или что-то в ОС.
Даже в среде разработки эти настройки проблематичны (1) с точки зрения конфиденциальности пользователя разработчика, но особенно приложений обеспокоены (подумайте о том, как часто информация кодируется в URL), но также (2) с точки зрения корпоративного шпионажа / кражи данных из корпоративных сети.

Хотя SmartScreen используется для выявления вредоносное ПО а также фишинг, совместное использование URL-адресов и идентификаторов аккаунтов больше похоже на вторжение в частную жизнь.

Это большая проблема, потому что Edge может отправлять конфиденциальную информацию в Microsoft, а также может отслеживать вашу историю просмотров. По общему признанию, совместное использование URL - не такая уж большая проблема.

Но тот факт, что данные могут быть связаны с вами через идентификаторы безопасности (SID), является серьезной проблемой, которую Microsoft должна решить раньше, чем позже.

На светлой стороне, Chromium Edge пользователи будут рады узнать, что эта версия браузера больше не использует SID, поэтому ваша личная информация и история просмотров анонимны.