Microsoft Edge har mer integritetsinvaderande telemetri än andra webbläsare

0 Shares

Sekretess för Microsoft Edge

Microsoft kan göra stora påståenden om Edge-hastigheten och säkerheten, men en ny studie visade att webbläsaren är en av de minst privata. Douglas J Leith från School of Computer Science & Statistics vid Trinity College Dublin, Irland, testade sex webbläsare för att avgöra hur ofta de ringde hem och vilka data de delade.

Han satte Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge och Yandex Browser mot varandra, och resultaten var ganska fördömande för Edge. Bland resultaten var det störande faktumet att alla webbadresser som skrivs in i Edge delas med flera Microsoft-webbplatser, liksom unika maskinvaruidentifierare, vilket öppnar upp möjligheten till historiksspårning.

Se även:

Syftet med Leiths studie var att “bedöma de integritetsrisker som är förknippade med […] back-end datautbyte “- med andra ord, bestämma telemetriens invasivitet. En serie tester användes för att se vilka data som delades i fem scenarier: när du startar webbläsaren först efter en ny installation, när du stänger och startar om webbläsaren , när du klistrar in en URL i navigeringsfältet, när du skriver en URL i adressfältet och när en webbläsare sitter oanvänd.

Medan Brave hyllas för att erbjuda goda nivåer av integritet ur lådan finns det dåliga nyheter för Edge. I en uppsats om studien säger Leith:

Ur ett integritetsperspektiv är Microsoft Edge och Yandex mycket mer oroande än de andra studerade webbläsarna. Båda skickar identifierare som är länkade till enhetshårdvaran och så kvarstår över nya webbläsarinstallationer och kan också användas för att länka olika appar som körs på samma enhet. Edge skickar maskinens UUID för enheten till Microsoft, en stark och bestående identifierare än som inte lätt kan ändras eller raderas.

Redan från första gången det lanserades, visade sig Edge ringa hem, och webbläsaren spelades in och delade varje webbadress som skrivits in i adressfältet med inte bara Microsofts SmartScreen-webbplats (nav.smartscreen.microsoft.com) utan även Bing.

Avslutande tidningen skriver Leith:

Ur ett integritetsperspektiv skiljer sig Microsoft Edge och Yandex kvalitativt från andra studerade webbläsare. Båda skickar beständiga identifierare än vad som kan användas för att länka förfrågningar (och tillhörande IP-adress / plats) till back-end-servrar. Edge skickar också maskinvaru-UUID för enheten till Microsoft och Yandex överför på liknande sätt en hashad maskinvaruidentifierare till back-end-servrar. Såvitt vi kan säga kan detta beteende inte inaktiveras av användare. Förutom sökfunktionen för autoslutförande som delar information om besökta webbsidor, överför båda webbsidainformation till servrar som verkar vara oberoende av sökning av autoslutförande.

Bildkredit: DANIEL CONSTANTE / Shutterstock

0 Shares