Следующая новость
Предыдущая новость

Браузер Microsoft Edge отправляет на сервер компании адреса посещенных сайтов

24.07.2019 12:40
Браузер Microsoft Edge отправляет на сервер компании адреса посещенных сайтов

Исследователь безопасности Мэтт Уикс (Matt Weeks) обнаружил неприятный момент в работе браузера Microsoft Edge, предустановленного ​​в систему Windows 10. Оказалось, что он отправляет полные адреса посещенных сайтов на серверы Microsoft, включая сведения о странице и идентификатор безопасности (SID).

Этот недостаток связан с работой функции SmartScreen, которая защищает пользователей от опасных сайтов. Дело в том, что она отправляет страницу на сервер Microsoft для сравнения со списком запрещенных. При этом информация передается в нехешированном виде.
Специалист считает, что подобная работа неприемлема. Тем более что конкурентные браузеры Firefox, Chrome и Safari не отправляют такие детальные сведения, а для сравнения с имеющимся списком запрещенных хешей используют префиксы хешей URL-адресов.

Последние новости