エッジのスマートスクリーンは個人データをマイクロソフトに送信しています
セキュリティの問題と共有データは、常にWindows 10およびMicrosoft Edgeユーザーに影響する問題でした。 それらの多くは長年にわたって懸念を表明し、そのために他のブラウザーに移行しました。
Microsoft EdgeのSmartScreen機能に関する新しいセキュリティリークがセキュリティ研究者によって発見されました。
Edgeは、訪問したページの完全なURL(いくつかの人気サイトを除く)をMicrosoftに送信するようです。 また、ドキュメントとは対照的に、非常に非匿名のアカウントID(SID)が含まれます。
これはコミュニティで多くの懸念と論争を引き起こし、多くのユーザーはこの発見に驚きました:
SmartScreenを犯人とは考えず、常にEdge自体またはOSの何かであると想定していました。
開発環境でも、これらの設定は問題があります。(1)開発者のユーザープライバシーに関してですが、特に関連するアプリケーション(URLにエンコードされる頻度を考えてください)だけでなく、(2)企業スパイ/企業ネットワークからのデータ流出。
SmartScreenはマルウェアやフィッシングを明らかにするために使用されますが、URLとアカウントIDの共有はプライバシー侵害のように聞こえます。
Edgeは機密情報をMicrosoftに送信し、閲覧履歴を追跡する可能性があるため、これは大きな問題です。 確かに、URLの共有はそれほど大したことではありません。
ただし、データがセキュリティ識別子(SID)を介してユーザーにリンクされる可能性があるという事実は、Microsoftが後よりも早く対処しなければならない大きな懸念事項です。
明るい面では、Chromium EdgeユーザーはこのバージョンのブラウザがSIDを共有しなくなったことを喜んで知っているので、あなたの個人情報と閲覧履歴は匿名です。