Edge瀏覽器會向微軟發送哪些個人信息？

當前隨 Windows 10 預裝的 Microsoft Edge 瀏覽器，已被某安全研究人員錘爆，稱其會向該公司發送用戶訪問過的站點的完整 URL 。

更糟糕的是，數據中不僅包含了網頁信息，還有安全標識符（SID）。該安全研究人員發推稱：

“除了一些熱門的攢點，Edge 顯然會將用戶訪問的頁面的完整 URL 信息發送給微軟，甚至還有非匿名的賬戶 ID（SID）”。

（題圖 via Softpedia）

據悉，微軟使用 SmartScreen 功能來保護用戶免受潛在的危險網站攻擊。

其原理是根據微軟維護的一份報告連接，將用戶當前訪問的頁面信息（網站 URL）提交給微軟的服務器去分析。

然而其發送的信息（包括 SID）并未經過哈希加密，微軟在官方文檔中寫到：

SID 是某個安全主體的唯一標識符，可由操作系統進行任何實體的身份驗證，例如用戶計算機賬戶、或安全相關的上下文進程 / 線程。

理論上，通過包含在報告中的 SID 標識符，微軟就可以明確知曉誰在 Windows 10 中啟用了 SmartScreen、并訪問了哪些內容。默認情況下，Edge 的 SmartScreen 設置是會給出“警告”的。

然而微軟在隱私聲明中承認，某些信息確實已提交給該公司，以便為 SmartScreen 提供后續支持，因為這就是該功能的工作原理。

該公司寫道：“在檢查文件時，相關數據會被發送給微軟，包括文件名、文件內容的哈希值、下載路徑、以及數字證書”。

對此，研究人員建議使用類似于其它瀏覽器的方法，來改進 Windows 操作系統。

Firefox、Chrome 和 Safari，都不會將用戶的瀏覽歷史記錄發送至云端。它們只是比較 4 字節的 URL 哈希值前綴，以及下載的壞的哈希散列表。

遺憾的是，截止發稿時，微軟方面尚未就此事置評。