Problémy se zabezpečením a sdílená data byly vždy problémy, které ovlivnily uživatele Windows 10 a Microsoft Edge. Mnoho z nich vyjádřilo v průběhu let své obavy a kvůli tomu migrovalo do jiných prohlížečů.

Výzkumník zabezpečení objevil nový únik zabezpečení týkající se funkce SmartScreen v aplikaci Microsoft Edge:

Edge zjevně odešle společnosti Microsoft úplnou adresu URL stránek, které navštěvujete (bez několika oblíbených webů). A na rozdíl od dokumentace obsahuje vaše velmi neanonymní ID účtu (SID).

To vyvolalo v komunitě spoustu obav a kontroverzí a objevem překvapilo mnoho uživatelů:

Nikdy jsem nepovažoval SmartScreen za viníka, vždy jsem předpokládal, že to byl Edge sám nebo něco v OS.

I v prostředí dev jsou tato nastavení problematická, (1) z hlediska ochrany soukromí uživatele dev, ale zejména příslušných aplikací (přemýšlejte o tom, jak často je kódování kódováno v URL), ale také (2) z hlediska podnikové špionáže / exfiltrace dat z podnikových sítí.

Přestože se SmartScreen používá k odhalení malwaru a phishingu, sdílení zvuků URL a ID účtu je více podobné invazi do soukromí.

To je velký problém, protože Edge mohl společnosti Microsoft odesílat citlivé informace a mohl také sledovat vaši historii prohlížení. Je pravda, že sdílení URL není tak velký problém.

Skutečnost, že data mohou být s vámi spojena prostřednictvím identifikátorů zabezpečení (SID), je však velkým problémem, který musí společnost Microsoft řešit dříve než později.

Na druhé straně budou uživatelé Chromium Edge rádi vědět, že tato verze prohlížeče již SID nesdílí, takže vaše osobní údaje a historie prohlížení jsou anonymní.