UWP版EDGE浏览器被发现将用户安全标识符和网址发送给微软分析

微软早在Windows 10发布之时就被发现收集过多的用户隐私 , 随后微软发布多个版本对隐私方面进行改进。

然而微软开发的软件无数必不可能每款都被及时发现问题 ,  比如微软预装的EDGE到现在才被发现隐私问题。

日前有研究人员发现微软通过预装的EDGE浏览器收集大量信息 ,  包括用户的安全标识符以及打开的网页等。

UWP版EDGE浏览器被发现将用户安全标识符和网址发送给微软分析

收集用户的各类信息:

在推特上有研究人员称收集用户信息的主要是微软的防护组件 ,这个防护组件也就是 SmartScreen 筛选器。

这个筛选器其实不仅在 Microsoft Edge 浏览器上使用 ,其实很早很早微软就在IE浏览器中部署这个筛选器。

筛选器的作用主要是帮助用户拦截各类有害信息,主要包括钓鱼网站、诈骗网站以及存在病毒的其他文件等。

为此微软收集用户访问的所有网址、下载的所有文件、同时还包括用户安全主体的标识符以及账户标识符等。

利用安全标识符和账户标识符微软能够识别用户是否开启筛选器、访问哪些内容、在必要的时候提醒用户们。

微软尚未就此事作出回应:

在微软帮助文档中该公司表示筛选器检查相关文件时确实会收集数据,包括文件名、文件哈希、下载路径等。

让研究人员疑惑的是微软收集标识符信息并未通过加密即发送给微软,对于用户来说这也是会造成信息泄露。

同时研究人员建议微软最好学习其他浏览器的做法,其他主流浏览器通常不会收集用户访问的所有网址细节。

而是用破坏的散列哈希或网址哈希前缀与恶意数据库进行比对,这样既可以提高安全性又不会牵涉用户隐私。

不过目前微软并未就此事发布回应,另外UWP 版即将被 Chromium Edge 替代,估计微软或许会解决问题。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. xiaomantou
    xiaomantou发布于: 
    Chromium Edge 77.0.229.0 Chromium Edge 77.0.229.0 Windows 10 64位版 Windows 10 64位版

    网页一年前multitasking出来的时候就已经开始收集了。

  2. 扬州知名
    扬州知名发布于: 
    Microsoft Edge 16.16299 Microsoft Edge 16.16299 Windows 10 64位版 Windows 10 64位版

    我发现fudashuai是常驻landiannews

    • liangpi
      liangpi发布于: 
      Chromium Edge 77.0.218.4 Chromium Edge 77.0.218.4 Windows 10 64位版 Windows 10 64位版

      然而他的评论 毫无参考价值

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

        这东西本身就是留言玩的 有价值可 无价值亦可

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    一直没有使用过EDGE浏览器······

发表评论