UWP版EDGE浏览器被发现将用户安全标识符和网址发送给微软分析
微软早在Windows 10发布之时就被发现收集过多的用户隐私 , 随后微软发布多个版本对隐私方面进行改进。
然而微软开发的软件无数必不可能每款都被及时发现问题 , 比如微软预装的EDGE到现在才被发现隐私问题。
日前有研究人员发现微软通过预装的EDGE浏览器收集大量信息 , 包括用户的安全标识符以及打开的网页等。
在推特上有研究人员称收集用户信息的主要是微软的防护组件 ,这个防护组件也就是 SmartScreen 筛选器。
这个筛选器其实不仅在 Microsoft Edge 浏览器上使用 ,其实很早很早微软就在IE浏览器中部署这个筛选器。
筛选器的作用主要是帮助用户拦截各类有害信息,主要包括钓鱼网站、诈骗网站以及存在病毒的其他文件等。
为此微软收集用户访问的所有网址、下载的所有文件、同时还包括用户安全主体的标识符以及账户标识符等。
利用安全标识符和账户标识符微软能够识别用户是否开启筛选器、访问哪些内容、在必要的时候提醒用户们。
在微软帮助文档中该公司表示筛选器检查相关文件时确实会收集数据,包括文件名、文件哈希、下载路径等。
让研究人员疑惑的是微软收集标识符信息并未通过加密即发送给微软,对于用户来说这也是会造成信息泄露。
同时研究人员建议微软最好学习其他浏览器的做法,其他主流浏览器通常不会收集用户访问的所有网址细节。
而是用破坏的散列哈希或网址哈希前缀与恶意数据库进行比对,这样既可以提高安全性又不会牵涉用户隐私。
不过目前微软并未就此事发布回应,另外UWP 版即将被 Chromium Edge 替代,估计微软或许会解决问题。