Microsoft Edge又发生了窃取用户数据的丑闻
进入2020年以来,Edge浏览器就因为数据泄漏问题,被曝光了多次。今年3月,来自都柏林圣三一学院的研究团队,发现Edge浏览器中存在一个基于用户硬件设备的持久标识符,随着时间的推移,该标识符可用于取消匿名限制,并精准捕捉到用户的身份。
与此同时,谷歌Chorme工程师指出,Edge浏览器存在隐私安全的风险,而微软工程师则指责谷歌是在恶意打击刚发展不久的Microsoft Edge。
谷歌工程师对Edge的批评近日重新引发了舆论的重视。微软官方就Edge的隐私安全问题给出了简明的回应。
Edge浏览器向后台发送数据,目的是为了进行产品的改进和优化,以便让我们进行下一次升级,征用的数据的确包括设备标识符,但这不是为了检测用户的浏览记录。
紧接着在5月,安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。微软解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。
6 月 29 日, 有用户反映,新版 Edge 会出现从 Chrome、Firefox 浏览器导入数据,即便用户未授权,Edge 也会进行此操作。对于出现的这种情况,微软的一位发言人称:
我们相信浏览器的数据属于用户,他们有权决定他们使用哪个浏览器。与其他浏览器一样,微软 Edge 也为人们提供了在设置过程中导入数据的机会。
研究人员表示给用户提供选择机会当然是好事,但如果提供的选择只有一个,就有点耍流氓了。
有用户反映,更新完系统,待 Edge 安装完成后,微软会显示一个最大化的 Edge 窗口给用户,但它会先弹出一个只包含 “Get Started”按钮的模态对话框。因此用户无法直接关闭 Edge 也无法关闭模态对话框。唯一的选择是使用任务管理器来终止此进程。并且除非通过任务管理器关闭它,如果执行强制初始设置,Edge 都会复制 Chrome、Firefox 的数据。
还有用户反映, 在Windows更新之前,他只用Chrome浏览器。当Windows更新后, Edge会被自动安装到电脑上,且当安装完成后,Edge会主动提供了一个全屏欢迎页面。就算点击了全屏欢迎页面右上角的“close”按钮, Edge仍然固定在任务栏上,当用户将鼠标悬停在任务栏上时,Edge就显示了他们在Chrome上访问过的所有网站记录。因此,它一定是从Chrome那里窃取了数据,因为这是他曾经使用过的唯一浏览器。因此就有用户怀疑,在Edge被固定在任务栏的那一刻,它已经获取了包括密码在内的所有数据,并可能将任何有用的数据发送到了云端。
但是,这种经历会让用户觉得Edge就是一个恶意软件,除此之外,无任何其他解释方式。如果有应用程序都在不询问用户的情况下从另一个应用程序导入数据,尤其是当用户甚至没有尝试过安装它,那这个程序一定是个恶意程序。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络
The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳)。 《JOLLY ROGER’S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。 多年来,这支庞大的队伍一直在前苏联的安全港繁荣发展,现在,他们已将触角延伸至拉丁美洲和亚洲。 网络盗版如何从一个局部问题演变成一个全球头疼的问题,完美地驾驭国际政治议程,例如利用俄罗斯和乌克兰之间的地缘政治紧张局势,与银行、国际支付系统和托管提供商等法律利益相关者打交道。 网络盗版的背后是一个庞大到难以想象的黑灰产业。The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳),用这句话来形容在线盗版团伙的发展再恰当不过。尽管打击盗版内容分发的行动一直在进行,但这一团伙依然快速发展,甚至飘洋过海,向全球扩张。 事实上,为了确保盗版内容的稳定输出,在线盗版团伙依靠内容分发网络技术(CDN),汇总盗版内容后在俄罗斯和前苏联各州提供了将近80%非法视频流服务内容。后来,两个主要的CDN(Moonwalk和HDGO...
- 下一篇
如何保护未来智慧城市的安全?
未来世界人口将主要集中在城市。预计到2050年,在亚洲和非洲快速城市化的推动下,地球上三分之二的人口将生活在城市地区。甚至在未来的三十年中,预计将有超过25亿人涌入我们的城市,为他们提供关键的基础设施和城市服务的挑战也日益严峻。 与其他所有挑战一样,人类正在转向技术,以创造更好、更安全、更高效的城市生活环境。从公用事业、运输、交通、废物管理、污染治理,可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。 智慧城市计划正在改变游戏规则。例如,横滨的可再生能源给家庭供暖,巴塞罗那的数字化废物管理系统,堪培拉部署的智能停车解决方案,格罗宁根的实时公共交通监控或奈梅亨的分布式空气质量网络只是其中的几个例子。 互联性是把双刃剑 智慧城市运行在传感器和IoT设备的骨干网上,这些传感器和IoT设备通过Internet和云计算架构相互连接,以控制系统和外部系统。它们会通过不安全的渠道(未打补丁且不支持数据加密的设备)传输个人和机密数据。智慧城市工作的高度互联性也带来了巨大的网络安全风险。每个访问点都会扩展敏感数据暴露漏洞,并且数字攻击已经开始。 亚特兰大在2018年遭到大规模勒索软...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装