Win10 Edge浏览器被曝存在安全问题:向微软后端传送完整URL地址

  作者:万  南

  隐私安全越来越多地被提上台面,尤其是在互联网日益发达的当下。

  安全研究人员 Matt Weeks 日前爆料称,Windows 10 自带的 Edge 浏览器会发送用户几乎所有浏览网页的 URL 地址给微软后端服务器,同时还有明文的安全账户识别 ID。

  之所以出现上述情况是 Edge 自带的 SmartScreen 筛选器功能,微软强调其工作机制就是比对网址数据,以便在访问高危网站时提醒用户。

  不过,Weeks 表示,微软显然有更好的替代方法。以谷歌 Chrome、Firefox、Safari 浏览器为例,它们并不会传送 URL 地址,而是那 4 比特的 URL 头部 hash 和恶意名单中的 hash 做比对,从而较好地保护用户隐私。

  微软尚未表明是否会做出相应改进。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注