




Оригинальный Microsoft Edge шлет в Microsoft "очень не анонимный SID" пользователя и URL в открытом виде
Компания Microsoft в данный момент активно создает свой обновленный Microsoft Edge на Chromium, как и в случае с Windows 10, вместе с инсайдерами. И это замечательно, новый браузер получит поддержку огромного числа расширений Chrome, будет регулярно обновляться и следовать единообразию отображения контента.
Однако, пока что компания не выпустила новый Edge и многие пользователи все же пользуются UWP Edge, который поставляется в Windows 10, как браузер по умолчанию. И оказалось, что он отправляет в Microsoft "очень не анонимные" данные о посещаемых сайтах через функцию SmartScreen, сообщает через свой Twitter исследователь безопасности
Edge шлет полный адрес с "не анонимным SID" в открытом виде
Мэтт обнаружил, что вопреки собственной документации компании Microsoft, функция SmartScreen шлет на сервер совсем "не анонимные" данные пользователей, а вместе с идентификатором, который однозначно обозначает "участника или группу безопасности", как указано
SmartScreen работает по принципу сравнения запрашиваемого пользователем сайта с сайтами из списка уже обработанных компанией Microsoft сайтов. При этом в открытом виде отправляется полный адрес сайта, а не только домена к примеру, а также уникальный SID.
Мэтт Викс отмечает, что в отличие от Edge компании Microsoft, Firefox, Chrome и Safari не шлют такую историю на свои серверы, а сравнивают 4-байтовые префиксы хэшей URL-адресов со скачиваемым списком хэшей плохих сайтов. И вот это выглядит безопасно!
Microsoft представила свой новый браузер Edge на движке EdgeHTML вместе с релизом Windows 10 в 2015. Однако, потом компания решила отказаться от собственного движка в пользу Chromium. С помощью браузера современные пользователи потребляют самый разный контент в онлайне, от новостей и до поиска разного рода товаров, как например популярные лодки гидра для рыбалки, а также и других самых разных. Поэтому компания Microsoft так стремится иметь популярный браузер, ведь это прямой доступ к потенциальным покупателям товаров и услуг, что отлично монетизируется.
По теме
- Вышла стабильная версия Edge 88
- Инсайдерам канала Dev доступна сборка Edge 89.0.767.0
- Инсайдерам канала Dev доступен Edge 89.0.760.0
- MS Edge используют 600 миллионов человек
- Microsoft Edge будет просить подтверждения перед закрытием окна с несколькими вкладками
- Поддержка M1 от Apple приходит и в Microsoft Edge
- Инсайдерам Microsoft Edge на канале Dev доступна сборка 89.0.731.0
- Инсайдерам канала Dev доступен Edge 89.0.723.0
- На канале Dev вышел Microsoft Edge 88.0.705.9
- Инсайдерам Edge на канале Dev доступа версия 88.0.702.0