Microsoft Edge foydalanuvchilari tashrif buyuradigan saytlarning Microsoft manzillarini yuboradi
Ma’lumotlar xeshlanmagan shaklda yuboriladi.
Windows 10 da oldindan o’rnatilgan Microsoft Edge versiyasi foydalanuvchi tashrif buyuradigan saytlarning to’liq URL manzilini Microsoft-ga yuboradi. Ushbu ma’lumotlar nafaqat sahifa ma’lumotlarini, balki xavfsizlik identifikatorini (SID) ham o’z ichiga oladi, dedi xavfsizlik tadqiqotchisi Mett Weeks.
Microsoft foydalanuvchilarni brauzerga yuklangan potentsial xavfli veb-saytlardan himoya qilish uchun SmartScreen-dan foydalanadi. SmartScreen URL-manzilni Microsoft manzillari ro’yxati bilan taqqoslaydi va saytni yuklashga ruxsat berish kerakligini aniqlash uchun kompaniya serveriga sahifa yuboradi. Tadqiqotchining so‘zlariga ko‘ra, axborot xeshsiz ko‘rinishda yuboriladi. Nazariy jihatdan, SID asosida Microsoft, agar Windows 10 da SmartScreen yoqilgan bo’lsa, kim qaysi saytga tashrif buyurayotganini aniqlashi mumkin. Odatiy bo’lib, Microsoft Edge uchun SmartScreen sozlamalari «Ogohlantirish» ga o’rnatiladi.
Microsoft maxfiylik siyosatida aytilganidek, SmartScreen funksiyasi talab qilganidek, ba’zi ma’lumotlar kompaniyaga taqdim etiladi.
«Microsoftga yuborilgan fayl haqidagi ma’lumotlarga fayl nomi, fayl mazmuni xeshi, yuklab olish manbasi va faylning raqamli sertifikatlari kiradi», deyiladi Microsoft hujjatlarida.
Biroq, tadqiqotchi bu yondashuvga qo’shilmaydi va Microsoft boshqa brauzerlarda joriy qilinganlarga o’xshash choralarni qo’llashi mumkin deb hisoblaydi. Misol uchun, Firefox, Chrome va Safari brauzerlari tarixini o’z ishlab chiquvchilariga yubormaydi, lekin URL xesh prefikslarini «yomon xeshlarning yuklab olingan ro’yxati» bilan solishtiring.
Microsoft hozircha bu vaziyatga izoh bermadi.
