盗墓笔记,千年殇

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Microsoft Edge又發(fā)生了竊取用戶數(shù)據(jù)的丑聞

進(jìn)入2020年以來，Edge瀏覽器就因?yàn)閿?shù)據(jù)泄漏問題，被曝光了多次。今年3月，來自都柏林圣三一學(xué)院的研究團(tuán)隊，發(fā)現(xiàn)Edge瀏覽器中存在一個基于用戶硬件設(shè)備的持久標(biāo)識符，隨著時間的推移，該標(biāo)識符可用于取消匿名限制，并精準(zhǔn)捕捉到用戶的身份。

創(chuàng)新互聯(lián)致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營銷，提供成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站開發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營銷、小程序制作、公眾號商城、等建站開發(fā)，創(chuàng)新互聯(lián)網(wǎng)站建設(shè)策劃專家，為不同類型的客戶提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢。

與此同時，谷歌Chorme工程師指出，Edge瀏覽器存在隱私安全的風(fēng)險，而微軟工程師則指責(zé)谷歌是在惡意打擊剛發(fā)展不久的Microsoft Edge。

谷歌工程師對Edge的批評近日重新引發(fā)了輿論的重視。微軟官方就Edge的隱私安全問題給出了簡明的回應(yīng)。

Edge瀏覽器向后臺發(fā)送數(shù)據(jù)，目的是為了進(jìn)行產(chǎn)品的改進(jìn)和優(yōu)化，以便讓我們進(jìn)行下一次升級，征用的數(shù)據(jù)的確包括設(shè)備標(biāo)識符，但這不是為了檢測用戶的瀏覽記錄。

緊接著在5月，安全研究人員 Manuel Caballero 已經(jīng)在微軟 Windows 10 默認(rèn)的 Edge 瀏覽器中發(fā)現(xiàn)了一個漏洞。攻擊者們可利用它來竊取用戶計算機(jī)上的密碼或 cookie 數(shù)據(jù)，從而未經(jīng)授權(quán)地訪問其它網(wǎng)站的賬號(比如 Facebook 或 Twitter)。微軟解釋稱，漏洞源于 Edge 瀏覽器“同源策略”(SOP)中的一個問題，而原本這項(xiàng)安全措施是用來防止某個域名下的數(shù)據(jù)被另一個域名所使用。

6 月 29 日，有用戶反映，新版 Edge 會出現(xiàn)從 Chrome、Firefox 瀏覽器導(dǎo)入數(shù)據(jù)，即便用戶未授權(quán)，Edge 也會進(jìn)行此操作。對于出現(xiàn)的這種情況，微軟的一位發(fā)言人稱：

我們相信瀏覽器的數(shù)據(jù)屬于用戶，他們有權(quán)決定他們使用哪個瀏覽器。與其他瀏覽器一樣，微軟 Edge 也為人們提供了在設(shè)置過程中導(dǎo)入數(shù)據(jù)的機(jī)會。

研究人員表示給用戶提供選擇機(jī)會當(dāng)然是好事，但如果提供的選擇只有一個，就有點(diǎn)耍流氓了。

有用戶反映，更新完系統(tǒng)，待 Edge 安裝完成后，微軟會顯示一個最大化的 Edge 窗口給用戶，但它會先彈出一個只包含 “Get Started”按鈕的模態(tài)對話框。因此用戶無法直接關(guān)閉 Edge 也無法關(guān)閉模態(tài)對話框。唯一的選擇是使用任務(wù)管理器來終止此進(jìn)程。并且除非通過任務(wù)管理器關(guān)閉它，如果執(zhí)行強(qiáng)制初始設(shè)置，Edge 都會復(fù)制 Chrome、Firefox 的數(shù)據(jù)。

還有用戶反映，在Windows更新之前，他只用Chrome瀏覽器。當(dāng)Windows更新后， Edge會被自動安裝到電腦上，且當(dāng)安裝完成后，Edge會主動提供了一個全屏歡迎頁面。就算點(diǎn)擊了全屏歡迎頁面右上角的“close”按鈕， Edge仍然固定在任務(wù)欄上，當(dāng)用戶將鼠標(biāo)懸停在任務(wù)欄上時，Edge就顯示了他們在Chrome上訪問過的所有網(wǎng)站記錄。因此，它一定是從Chrome那里竊取了數(shù)據(jù)，因?yàn)檫@是他曾經(jīng)使用過的唯一瀏覽器。因此就有用戶懷疑，在Edge被固定在任務(wù)欄的那一刻，它已經(jīng)獲取了包括密碼在內(nèi)的所有數(shù)據(jù)，并可能將任何有用的數(shù)據(jù)發(fā)送到了云端。

但是，這種經(jīng)歷會讓用戶覺得Edge就是一個惡意軟件，除此之外，無任何其他解釋方式。如果有應(yīng)用程序都在不詢問用戶的情況下從另一個應(yīng)用程序?qū)霐?shù)據(jù)，尤其是當(dāng)用戶甚至沒有嘗試過安裝它，那這個程序一定是個惡意程序。

分享題目：Microsoft Edge又發(fā)生了竊取用戶數(shù)據(jù)的丑聞
瀏覽路徑：http://fisionsoft.com.cn/article/cdjjdhp.html

新聞中心

其他資訊