Microsoft Edge又发生了DDoS高防窃取用户数据的丑闻-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Microsoft Edge又发生了DDoS高防窃取用户数据的丑闻

Microsoft Edge又发生了DDoS高防窃取用户数据的丑闻

小墨安全管家 2020-08-04 12:16 CC防护 89 ℃
DDoS防御

研究人员表示给用户提供挑选机遇固然是好事,但假如提供的挑选惟独一具,就有些耍流氓了。

Edge扫瞄器向后台发送数据,目的是为了举行产品的改进和优化,以便让我们举行下一次升级,征用的数据确实包括设备标识符,但这不是为了检测用户的扫瞄记录。

Microsoft Edge又发生了DDoS高防窃取用户数据的丑闻

我们相信扫瞄器的数据属于用户,他们有权决定他们使用哪个扫瞄器。与其他扫瞄器一样,微软 Edge 也为人们提供了在设置过程中导入数据的机遇。

实用户反映,更新完系统,待 Edge 安装完成后,微软会显示一具最大化的 Edge 窗口给用户,但它会先弹出一具只包含 “Get Started”按钮的模态对话框。所以用户无法直截了当关闭 Edge 也无法关闭模态对话框。唯一的挑选是使用任务治理器来终止此进程。同时除非经过任务治理器关闭它,假如执行强制初始设置,Edge 都会复制 Chrome、Firefox 的数据。

谷歌工程师对Edge的批判近日重新引发了舆论的重视。微软官方就Edge的隐私安全咨询题给出了简明的回应。

然而,这种记忆会让用户觉得Edge算是一具恶意软件,除此之外,无任何其他解释方式。假如有应用程序都在不询咨询用户的事情下从另一具应用程序导入数据,尤其是当用户甚至没有尝试过安装它,那那个程序就是个恶意程序。

与此并且,谷歌Chorme工程师指出,Edge扫瞄器存在隐私安全的风险,而微软工程师则指责谷歌是在恶意打击刚进展不大会儿的Microsoft Edge。

紧继续在5月,安全研究人员 Manuel Caballero 基本在微软 Windows 10 默认的 Edge 扫瞄器中发觉了一具漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访咨询其它网站的账号(比如 Facebook 或 Twitter)。微软解释称,漏洞源于 Edge 扫瞄器“同源策略”(SOP)中的一具咨询题,而原本这项安全措施是用来防止某个域名下的数据被另一具域名所使用。

6 月 29 日, 实用户反映,新版 Edge 会浮上从 Chrome、Firefox 扫瞄器导入数据,即便用户未授权,Edge 也会举行此操作。关于浮上的这种事情,微软的一位发言人称:

进入2020年以来,Edge扫瞄器就因为数据泄漏咨询题,被曝光了多次。今年3月,来自都柏林圣三一学院的研究团队,发觉Edge扫瞄器中存在一具基于用户硬件设备的持久标识符,随着时刻的推移,该标识符可用于取消匿名限制,并精准捕捉到用户的身份。

还实用户反映, 在Windows更新之前,他只用Chrome扫瞄器。当Windows更新后, Edge会被自动安装到电脑上,且当安装完成后,Edge会主动提供了一具全屏欢迎页面。就算点击了全屏欢迎页面右上角的“close”按钮, Edge仍然固定在任务栏上,当用户将鼠标悬停在任务栏上时,Edge就显示了他们在Chrome上访咨询过的所有网站记录。所以,它就是从Chrome那儿窃取了数据,因为这是他曾经使用过的唯一扫瞄器。所以就实用户怀疑,在Edge被固定在任务栏的那一刻,它基本猎取了包括密码在内的所有数据,并大概将任何实用的数据发送到了云端。


DDoS防御

当前位置:主页 > CC防护 > Microsoft Edge又发生了DDoS高防窃取用户数据的丑闻

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119