Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Браузер Microsoft Edge заподозрили в слежке за пользователями
Браузер Microsoft Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с браузером, пишет Threatpost. Как выяснил эксперт по информационной безопасности Мэтт Уикс (Matt Weeks), при открытии веб-ресурса Edge передает его URL на сервис SmartScreen для анализа. Фильтр безопасности сверяет адрес сайта со своей базой данных и, при необходимости, выдает пользователю предупреждение. Все операции осуществляются по HTTPS-каналу, однако ссылка попадает к Microsoft в открытом виде. Вместе с адресом разработчики получают и уникальный идентификатор пользователя (SID), привязанный к аккаунту Windows. Таким образом, у вендора есть возможность отслеживать перемещения владельца браузера. Официальной реакции Microsoft на эту информацию не последовало, однако один из разработчиков Edge, Эрик Лоуренс (Eric Lawrence), прокомментировал возмущенные реплики пользователей в Twitter. По словам специалиста, в документации браузера прямо указано, что при использовании SmartScreen он передает информацию о подозрительном сайте или файле на сервис Microsoft по защищенному каналу (HTTPS). Позже ИБ-аналитики отметили, что актуальная версия браузера, созданная на базе движка Chromium, более не отправляет SID на серверы компании.
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Совбез РФ предупредил об исчезновении анонимности устройств в Интернете Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере Facebook признала прослушку голосовых сообщений пользователей Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками Microsoft объяснила прослушку пользователей В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana Подрядчики Microsoft прослушивают разговоры пользователей Skype
Помимо разговоров в Skype, подрядчики прослушивают команды голосовому помощнику Cortana |
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana Совбез РФ предупредил об исчезновении анонимности устройств в Интернете Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере Facebook признала прослушку голосовых сообщений пользователей Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками 100 млн пользователей Android установили троянца-кликера из Google Play Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты |