Edge-otprav-adr-url.jpg

Еще одна проблема с браузером Edge, по словам одного из исследователей безопасности в сети, он может отправлять довольно важную информацию о посещаемых веб-сайтах — все это через механизм SmartScreen.

Исследователь Мэтт Уикс сообщил в Твиттере, что оригинальная версия браузера Microsoft Edge, предварительно установленного в Windows 10, отправляет полные URL-адреса просматриваемых страниц в Microsoft.

Более того, по словам исследователя, вопреки документации, Edge также отправляет SID (идентификатор безопасности). Это идентификатор, который идентифицирует, например, учетную запись пользователя, учетную запись компьютера или процесс, и определенно не должен никуда отправляться. Теоретически это позволяет Microsoft определять, кто посещает определенные веб-сайты с включенным SmartScreen.

Все это происходит через функцию SmartScreen, которая защищает пользователей от потенциальных угроз на веб-сайтах. SmartScreen проверяет, находится ли данный URL в базе данных помеченных ссылок, поэтому каждый раз, когда пользователь заходит на сайт, адрес отправляется в базу данных Microsoft и проверяется, является ли сайт безопасным.

Это не единственные проблемы компании из Редмонда. Недавно Office 365 стал жертвой вредоносного ПО. С другой стороны, Microsoft усердно работает над своей программой защиты компьютера Windows Defenderem.

Смотрите также