Проблемы безопасности и общие данные всегда были проблемами, которые затрагивали пользователей Windows 10 и Microsoft Edge. Многие из них выразили свои опасения за эти годы и из-за этого перешли на другие браузеры.

Исследователь безопасности обнаружил новую утечку безопасности, связанную с функцией SmartScreen в Microsoft Edge:

Очевидно, Edge отправляет полный URL-адрес посещаемых вами страниц (за исключением нескольких популярных сайтов) в Microsoft. И, в отличие от документации, включает ваш очень неанонимный идентификатор учетной записи (SID).

Это вызвало много проблем и противоречий в сообществе, и многие пользователи были удивлены открытием:

Никогда даже не думал о SmartScreen как о виновнике, всегда предполагал, что это был сам Edge или что-то в ОС.

Даже в среде разработчика эти настройки проблематичны, (1) с точки зрения конфиденциальности пользователя разработчика, но особенно с точки зрения приложений (подумайте о том, как часто вещи кодируются в URL), а также (2) с точки зрения корпоративного шпионажа / эксфильтрация данных из корпоративных сетей.

Хотя SmartScreen используется для выявления вредоносных программ и фишинга, совместное использование URL-адресов и идентификатора учетной записи больше похоже на вторжение в частную жизнь.

Это большая проблема, потому что Edge может отправлять конфиденциальную информацию в Microsoft, а также отслеживать историю просмотров. По общему признанию, разделение URL не такое уж большое дело.

Но тот факт, что данные могут быть связаны с вами через идентификаторы безопасности (SID), является серьезной проблемой, которую Microsoft должна решить скорее раньше, чем позже.

С другой стороны, пользователи Chromium Edge будут рады узнать, что эта версия браузера больше не разделяет SID, поэтому ваша личная информация и история посещений анонимны.