[PConline资讯]当前随Windows10预装的MicrosoftEdge浏览器,已被某安全研究人员锤爆,称其会向该公司发送用户访问过的站点的完整URL。更糟糕的是,数据中不仅包含了网页信息,还有安全标识符(SID)。该安全研究人员发推称:“除了一些热门的攒点,Edge显然会将用户访问的页面的完整URL信息发送给微软,甚至还有非匿名的账户ID(SID)”。 据悉,微软使用SmartScreen功能来保护用户免受潜在的危险网站攻击。
然而其发送的信息(包括SID)并未经过哈希加密,微软在官方文档中写到:
理论上,通过包含在报告中的SID标识符,微软就可以明确知晓谁在Windows10中启用了SmartScreen、并访问了哪些内容。默认情况下,Edge的SmartScreen设置是会给出“警告”的。
该公司写道:“在检查文件时,相关数据会被发送给微软,包括文件名、文件内容的哈希值、下载路径、以及数字证书”。对此,研究人员建议使用类似于其它浏览器的方法,来改进Windows操作系统。
遗憾的是,截止发稿时,微软方面尚未就此事置评。
|
正在阅读:Edge被吐槽向微软发送用户访问站点完整URL等在内的信息Edge被吐槽向微软发送用户访问站点完整URL等在内的信息
2019-07-26 18:19
出处:其他
责任编辑:wuyiying1