Starsza wersja Edge wysyła pełną historię URL i identyfikatory użytkowników do Microsoftu

Starsza wersja Edge wysyła pełną historię URL i identyfikatory użytkowników do Microsoftu

Autor: Krzysztof Sulikowski

Opublikowano: 7/22/2019, 5:30 PM

Liczba odsłon: 1378

Jeszcze dziś rano pisaliśmy o bezpardonowym sposobie Kazachstanu na inwigilację obywateli, a tymczasem podobne zarzuty usłyszał Microsoft. Przypomnijmy - kazachskim użytkownikom zaleca się pobranie certyfikatu, który sprawia, że cały ich ruch w Sieci jest przekierowywany na rządowe serwery, a dopiero potem do miejsca docelowego. Microsoft oskarżono zaś o to, że Edge (ten klasyczny) wysyła do firmy pełne adresy odwiedzanych przez użytkowników stron.

Klasyczna wersja Microsoft Edge, czyli nie ta wykorzystująca silnik Chromium, ma jakoby wysyłać pełne adresy URL stron internetowych do Microsoftu. Tak na Twitterze twierdzi użytkownik scriptjunkie1, który pisze: Edge najwyraźniej wysyła do Microsoft pełny adres URL stron, które odwiedzasz (minus kilka popularnych witryn) i w przeciwieństwie do tego, co twierdzi dokumentacja, zawiera bardzo nieanonimowy ID konta (SID). Zauważa on również, że Firefox, Chrome i Safari nie wysyłają historii przeglądania do swoich chmur, lecz tylko porównują 4-bajtowe prefiksy hashy URL z pobranymi listami złych hashy. Tego, że jest to atak na prywatność, ma dowodzić również fakt, że wraz z adresami wysyłany jest SID (security identifier).

Reklama

SID jest unikalnym numerem identyfikacyjnym przypisywanym każdemu użytkownikowi Windows. Identyfikatory bezpieczeństwa są tworzone tuż po utworzeniu konta na komputerach z Windows. Oznacza to w efekcie, że Microsoft doskonale wie, kto i jakie odwiedza strony internetowe. Microsoft Edge posiada funkcję chroniącą zwaną filtrem SmartScreen, która ułatwia identyfikowanie zgłoszonych witryn internetowych, które wyłudzają informacje i zawierają złośliwe oprogramowanie, oraz podejmowanie świadomych decyzji dotyczących pobieranych plików. Nie jest jasne, czy pełne adresy URL wysyłane są również po wyłączeniu filtra SmartScreen.

Oryginalna wersja Edge wkrótce zniknie z systemu i zostanie zastąpiona przez wersję opartą na silniku Chromium. Nastąpi to prawdopodobnie w aktualizacji Windows 10 20H1.