進入2020年以來,Edge瀏覽器就因為數據泄漏問題,被曝光了多次。今年3月,來自都柏林聖三一學院的研究團隊,發現Edge瀏覽器中存在一個基於用户硬件設備的持久標識符,隨着時間的推移,該標識符可用於取消匿名限制,並精準捕捉到用户的身份。
與此同時,谷歌Chorme工程師指出,Edge瀏覽器存在隱私安全的風險,而微軟工程師則指責谷歌是在惡意打擊剛發展不久的Microsoft Edge。
谷歌工程師對Edge的批評近日重新引發了輿論的重視。微軟官方就Edge的隱私安全問題給出了簡明的回應。
Edge瀏覽器向後台發送數據,目的是為了進行產品的改進和優化,以便讓我們進行下一次升級,徵用的數據的確包括設備標識符,但這不是為了檢測用户的瀏覽記錄。
緊接着在5月,安全研究人員 Manuel Caballero 已經在微軟 Windows 10 默認的 Edge 瀏覽器中發現了一個漏洞。攻擊者們可利用它來竊取用户計算機上的密碼或 cookie 數據,從而未經授權地訪問其它網站的賬號(比如 Facebook 或 Twitter)。微軟解釋稱,漏洞源於 Edge 瀏覽器“同源策略”(SOP)中的一個問題,而原本這項安全措施是用來防止某個域名下的數據被另一個域名所使用。
6 月 29 日, 有用户反映,新版 Edge 會出現從 Chrome、Firefox 瀏覽器導入數據,即便用户未授權,Edge 也會進行此操作。對於出現的這種情況,微軟的一位發言人稱:
我們相信瀏覽器的數據屬於用户,他們有權決定他們使用哪個瀏覽器。與其他瀏覽器一樣,微軟 Edge 也為人們提供了在設置過程中導入數據的機會。
研究人員表示給用户提供選擇機會當然是好事,但如果提供的選擇只有一個,就有點耍流氓了。
有用户反映,更新完系統,待 Edge 安裝完成後,微軟會顯示一個最大化的 Edge 窗口給用户,但它會先彈出一個只包含 “Get Started”按鈕的模態對話框。因此用户無法直接關閉 Edge 也無法關閉模態對話框。唯一的選擇是使用任務管理器來終止此進程。並且除非通過任務管理器關閉它,如果執行強制初始設置,Edge 都會複製 Chrome、Firefox 的數據。
還有用户反映, 在Windows更新之前,他只用Chrome瀏覽器。當Windows更新後, Edge會被自動安裝到電腦上,且當安裝完成後,Edge會主動提供了一個全屏歡迎頁面。就算點擊了全屏歡迎頁面右上角的“close”按鈕, Edge仍然固定在任務欄上,當用户將鼠標懸停在任務欄上時,Edge就顯示了他們在Chrome上訪問過的所有網站記錄。因此,它一定是從Chrome那裏竊取了數據,因為這是他曾經使用過的唯一瀏覽器。因此就有用户懷疑,在Edge被固定在任務欄的那一刻,它已經獲取了包括密碼在內的所有數據,並可能將任何有用的數據發送到了雲端。
但是,這種經歷會讓用户覺得Edge就是一個惡意軟件,除此之外,無任何其他解釋方式。如果有應用程序都在不詢問用户的情況下從另一個應用程序導入數據,尤其是當用户甚至沒有嘗試過安裝它,那這個程序一定是個惡意程序。
參考及來源:https://www.zdnet.com/article/microsoft-edge-is-malware-says-angry-windows-7-user/
【來源:嘶吼RoarTalk】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]