Браузер Microsoft Edge заподозрили в слежке за пользователями





Браузер Microsoft Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с браузером, пишет Threatpost.

Как выяснил эксперт по информационной безопасности Мэтт Уикс (Matt Weeks), при открытии веб-ресурса Edge передает его URL на сервис SmartScreen для анализа. Фильтр безопасности сверяет адрес сайта со своей базой данных и, при необходимости, выдает пользователю предупреждение. Все операции осуществляются по HTTPS-каналу, однако ссылка попадает к Microsoft в открытом виде.

Вместе с адресом разработчики получают и уникальный идентификатор пользователя (SID), привязанный к аккаунту Windows. Таким образом, у вендора есть возможность отслеживать перемещения владельца браузера.

Официальной реакции Microsoft на эту информацию не последовало, однако один из разработчиков Edge, Эрик Лоуренс (Eric Lawrence), прокомментировал возмущенные реплики пользователей в Twitter. По словам специалиста, в документации браузера прямо указано, что при использовании SmartScreen он передает информацию о подозрительном сайте или файле на сервис Microsoft по защищенному каналу (HTTPS).

Позже ИБ-аналитики отметили, что актуальная версия браузера, созданная на базе движка Chromium, более не отправляет SID на серверы компании.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

17.06.2020 19:30

Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Атака хакеров начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn

16.06.2020 11:43

Умные камеры будут следить за российскими школьниками за 2 млрд рублей

Российские школы будут оснащены системами видеонаблюдения с функцией распознавания лиц

15.06.2020 16:07

В Android 11 появятся новые настройки конфиденциальности

В Android 11 можно будет настроить разовый доступ приложений к микрофону, камере или информации о местоположении

Популярные статьи: Безопасность
02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

» Оставьте первым свой комментарий

Новости /
Безопасность /
Браузер Microsoft Edge заподозрили в слежке за пользователями
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика