Microsoft Edge又發(fā)生了竊取用戶數據的丑聞

lucywang
有用戶反映,更新完系統(tǒng),待 Edge 安裝完成后,微軟會顯示一個最大化的 Edge 窗口給用戶,但它會先彈出一個只包含 “Get Started”按鈕的模態(tài)對話框。因此用戶無法直接關閉 Edge 也無法關閉模態(tài)對話框。

進入2020年以來,Edge瀏覽器就因為數據泄漏問題,被曝光了多次。今年3月,來自都柏林圣三一學院的研究團隊,發(fā)現Edge瀏覽器中存在一個基于用戶硬件設備的持久標識符,隨著時間的推移,該標識符可用于取消匿名限制,并精準捕捉到用戶的身份。

與此同時,谷歌Chorme工程師指出,Edge瀏覽器存在隱私安全的風險,而微軟工程師則指責谷歌是在惡意打擊剛發(fā)展不久的Microsoft Edge。

谷歌工程師對Edge的批評近日重新引發(fā)了輿論的重視。微軟官方就Edge的隱私安全問題給出了簡明的回應。

Edge瀏覽器向后臺發(fā)送數據,目的是為了進行產品的改進和優(yōu)化,以便讓我們進行下一次升級,征用的數據的確包括設備標識符,但這不是為了檢測用戶的瀏覽記錄。

緊接著在5月,安全研究人員 Manuel Caballero 已經在微軟 Windows 10 默認的 Edge 瀏覽器中發(fā)現了一個漏洞。攻擊者們可利用它來竊取用戶計算機上的密碼或 cookie 數據,從而未經授權地訪問其它網站的賬號(比如 Facebook 或 Twitter)。微軟解釋稱,漏洞源于 Edge 瀏覽器“同源策略”(SOP)中的一個問題,而原本這項安全措施是用來防止某個域名下的數據被另一個域名所使用。

6 月 29 日, 有用戶反映,新版 Edge 會出現從 Chrome、Firefox 瀏覽器導入數據,即便用戶未授權,Edge 也會進行此操作。對于出現的這種情況,微軟的一位發(fā)言人稱:

我們相信瀏覽器的數據屬于用戶,他們有權決定他們使用哪個瀏覽器。與其他瀏覽器一樣,微軟 Edge 也為人們提供了在設置過程中導入數據的機會。

研究人員表示給用戶提供選擇機會當然是好事,但如果提供的選擇只有一個,就有點耍流氓了。

有用戶反映,更新完系統(tǒng),待 Edge 安裝完成后,微軟會顯示一個最大化的 Edge 窗口給用戶,但它會先彈出一個只包含 “Get Started”按鈕的模態(tài)對話框。因此用戶無法直接關閉 Edge 也無法關閉模態(tài)對話框。唯一的選擇是使用任務管理器來終止此進程。并且除非通過任務管理器關閉它,如果執(zhí)行強制初始設置,Edge 都會復制 Chrome、Firefox 的數據。

還有用戶反映, 在Windows更新之前,他只用Chrome瀏覽器。當Windows更新后, Edge會被自動安裝到電腦上,且當安裝完成后,Edge會主動提供了一個全屏歡迎頁面。就算點擊了全屏歡迎頁面右上角的“close”按鈕, Edge仍然固定在任務欄上,當用戶將鼠標懸停在任務欄上時,Edge就顯示了他們在Chrome上訪問過的所有網站記錄。因此,它一定是從Chrome那里竊取了數據,因為這是他曾經使用過的唯一瀏覽器。因此就有用戶懷疑,在Edge被固定在任務欄的那一刻,它已經獲取了包括密碼在內的所有數據,并可能將任何有用的數據發(fā)送到了云端。

但是,這種經歷會讓用戶覺得Edge就是一個惡意軟件,除此之外,無任何其他解釋方式。如果有應用程序都在不詢問用戶的情況下從另一個應用程序導入數據,尤其是當用戶甚至沒有嘗試過安裝它,那這個程序一定是個惡意程序。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論