Исследователь безопасности Мэтт Уикс (Matt Weeks) обнаружил неприятный момент в работе браузера Microsoft Edge, предустановленного в систему Windows 10. Оказалось, что он отправляет полные адреса посещенных сайтов на серверы Microsoft, включая сведения о странице и идентификатор безопасности (SID).
Этот недостаток связан с работой функции SmartScreen, которая защищает пользователей от опасных сайтов. Дело в том, что она отправляет страницу на сервер Microsoft для сравнения со списком запрещенных. При этом информация передается в нехешированном виде.
Специалист считает, что подобная работа неприемлема. Тем более что конкурентные браузеры Firefox, Chrome и Safari не отправляют такие детальные сведения, а для сравнения с имеющимся списком запрещенных хешей используют префиксы хешей URL-адресов.
Читайте также
Последние новости
2006-2025 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - nokia-lifestyle.ru
|