Problemy bezpieczeństwa i współdzielone dane zawsze były problemami, które miały wpływ na użytkowników Windows 10 i Microsoft Edge. Wielu z nich wyraziło swoje obawy na przestrzeni lat i z tego powodu przeprowadziło się do innych przeglądarek.

Nowy wyciek bezpieczeństwa dotyczący funkcji SmartScreen w Microsoft Edge został odkryty przez badacza bezpieczeństwa:

Edge najwyraźniej wysyła pełny adres URL odwiedzanych stron (minus kilka popularnych witryn) do Microsoft. I, w przeciwieństwie do dokumentacji, zawiera bardzo nieanonimowy identyfikator konta (SID).

Wywołało to wiele obaw i kontrowersji w społeczności, a wielu użytkowników było zaskoczonych odkryciem:

Nigdy nawet nie uważałem SmartScreen za winowajcę, zawsze zakładałem, że to sam Edge lub coś w systemie operacyjnym.

Nawet w środowisku deweloperskim te ustawienia są problematyczne (1) pod względem prywatności użytkownika dewelopera, ale zwłaszcza danych aplikacji (pomyśl o tym, jak często dane są kodowane w adresie URL), ale także (2) pod względem szpiegostwa korporacyjnego / eksfiltracja danych z sieci korporacyjnych.

Chociaż SmartScreen służy do ujawniania złośliwego oprogramowania i phishingu, udostępnianie adresów URL i identyfikatorów kont brzmi bardziej jak naruszenie prywatności.

Jest to duży problem, ponieważ Edge może wysyłać poufne informacje do firmy Microsoft, a także może śledzić historię przeglądania. Trzeba przyznać, że udostępnianie adresów URL nie jest aż tak wielkim problemem.

Ale fakt, że dane mogą być powiązane z tobą za pośrednictwem identyfikatorów bezpieczeństwa (SID), jest poważnym problemem, który musi zostać rozwiązany przez Microsoft wcześniej niż później.

Z drugiej strony użytkownicy Chromium Edge z przyjemnością dowiedzą się, że ta wersja przeglądarki nie udostępnia już identyfikatora SID, więc Twoje dane osobowe i historia przeglądania są anonimowe.