Sekretessfrågor väckte att SmartScreen i Edge delar webbhistorik med Microsoft

0 Shares

Stor Microsoft Edge-logotyp

En säkerhetsforskare har avslöjat att SmartScreen-funktionen i Microsoft Edge delar fullständiga webbadresser till sidor som besöks med Windows-tillverkaren. Användarnas konto-ID delas också, vilket ger upphov till oro över spårning av webbhistorik för integritet.

SmartScreen är en säkerhetsfunktion som Microsoft använder för att identifiera nätfiske- och malwarewebbplatser, men bristen på fördunkling eller anonymisering av webbadresser som delas med företaget öppnar möjligheterna för intrång i integritet och avslöjande av känslig information.

Se även:

Avslöjandet kommer med tillstånd av säkerhetsforskaren Matt Weeks som delade sina resultat på Twitter. Kontroller och tester utförda av Bleeping Computer bekräftade hans rapport om att maskerade webbadresser delades med Microsoft, liksom det faktum att “Windows 10 också överför en hel del potentiellt känslig information om dina applikationer till SmartScreen när du försöker köra dem” .

Veckor publicerade på Twitter:

Twitter-användare svarade och uttryckte förvåning och oro över att detaljer om webbplatser som besöktes delades med Microsoft i en oskadd form, och ännu större oro över att denna information lätt kunde kopplas till individer eftersom SID (Security Identifiers) också delades.

Även om rapporten kan vara störande är Microsoft faktiskt ganska ärligt om vad som händer: företaget avslöjar att webbadresser delas i dokumentation.

I den Chromium-baserade versionen av Edge har Microsoft valt att fortsätta dela oskadade webbadresser, men det delar inte längre SID. Ändå kommer veckors uppenbarelser att bli en överraskande nyhet för användare av den vanliga versionen av Edge som sannolikt inte hade någon aning om att deras surfvanor delades med Microsoft.

0 Shares