Опрос

Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Комментарии

surfer5 ⁺¹⁷⁵

SHERIDAN писал: так как компании давно нужен конкурент СПО и...

3 часа назад

SHERIDAN ⁺¹⁰⁰

Думаю это породит целый ряд NTподобных проектов и форков. Как...

3 часа назад

SHERIDAN ⁺¹⁰⁰

Uleaned писал: Так или иначе, а тебя "доят". Ну не...

3 часа назад

Благодарим

surfer5 +22

asd62 +13

BrownPush900 +10

Uleaned +4

SHERIDAN +4

a666s +1

Neytrino +1

ad1 +1

glyukoza +1

Denis_Ignatchik +1

За активность и полезность в сентябре

Последние видео

Ремонтопригодность Surface Duo

14.09.2020

Новый Xbox Series S

08.09.2020

Показано новое меню Пуск в Windows 10

21.08.2020

Surface Duo станет доступен 10 сентября

13.08.2020

Представлен новый Microsoft Store для Xbox

04.08.2020

Свежие статьи

10.08.2020 Windows 10 - Включение клавиатуры Windows 10X в инсайдерской сборке Windows 10

03.08.2020 Windows 10 - Включаем новое меню Пуск в Windows 10 2004

09.07.2020 Windows 10 - Как обойти блокировку установки майского обновления Windows 10 (версия 2004) по настройкам?

07.04.2020 Мануалы - Импорт данных из старого Edge в Edge на Chromium

16.02.2020 Мануалы - Где выгоднее приобрести компьютерную игру онлайн

Оригинальный Microsoft Edge шлет в Microsoft "очень не анонимный SID" пользователя и URL в открытом виде

23.07.2019 11:19 | Nickolay

1825

- T

Компания Microsoft в данный момент активно создает свой обновленный Microsoft Edge на Chromium, как и в случае с Windows 10, вместе с инсайдерами. И это замечательно, новый браузер получит поддержку огромного числа расширений Chrome, будет регулярно обновляться и следовать единообразию отображения контента.

Однако, пока что компания не выпустила новый Edge и многие пользователи все же пользуются UWP Edge, который поставляется в Windows 10, как браузер по умолчанию. И оказалось, что он отправляет в Microsoft "очень не анонимные" данные о посещаемых сайтах через функцию SmartScreen, сообщает через свой Twitter исследователь безопасности Мэтт Викс (Matt Weeks).

Edge шлет полный адрес с "не анонимным SID" в открытом виде

Мэтт обнаружил, что вопреки собственной документации компании Microsoft, функция SmartScreen шлет на сервер совсем "не анонимные" данные пользователей, а вместе с идентификатором, который однозначно обозначает "участника или группу безопасности", как указано в документации компании. Дополнительно стоит отметить, что браузер шлет все это прямо в открытом виде.

SmartScreen работает по принципу сравнения запрашиваемого пользователем сайта с сайтами из списка уже обработанных компанией Microsoft сайтов. При этом в открытом виде отправляется полный адрес сайта, а не только домена к примеру, а также уникальный SID.

Мэтт Викс отмечает, что в отличие от Edge компании Microsoft, Firefox, Chrome и Safari не шлют такую историю на свои серверы, а сравнивают 4-байтовые префиксы хэшей URL-адресов со скачиваемым списком хэшей плохих сайтов. И вот это выглядит безопасно!

Microsoft представила свой новый браузер Edge на движке EdgeHTML вместе с релизом Windows 10 в 2015. Однако, потом компания решила отказаться от собственного движка в пользу Chromium. С помощью браузера современные пользователи потребляют самый разный контент в онлайне, от новостей и до поиска разного рода товаров, как например популярные лодки гидра для рыбалки, а также и других самых разных. Поэтому компания Microsoft так стремится иметь популярный браузер, ведь это прямой доступ к потенциальным покупателям товаров и услуг, что отлично монетизируется.

По теме

Акции MSFT

209.48 +0.15

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать