隐私安全越来越多地被提上台面,尤其是在互联网日益发达的当下。
安全研究人员Matt Weeks日前爆料称,Windows10 自带的Edge浏览器会发送用户几乎所有浏览网页的URL地址给微软后端服务器,同时还有明文的安全账户识别ID。
之所以出现上述情况是Edge自带的SmartScreen筛选器功能,微软强调其工作机制就是比对网址数据,以便在访问高危网站时提醒用户。
不过,Weeks表示,微软显然有更好的替代方法。以谷歌Chrome、Firefox、Safari浏览器为例,它们并不会传送URL地址,而是那 4 比特的URL头部hash和恶意名单中的hash做比对,从而较好地保护用户隐私。
微软尚未表明是否会做出相应改进。
