Версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки (SID), повідомив дослідник із безпеки Мет Викс (Matt Weeks).
Microsoft використовує функцію SmartScreen для захисту користувачів від потенційно небезпечних web-сайтів, що завантажуються в браузер. SmartScreen порівнює URL зі списком адрес Microsoft, і відправляє сторінку на сервер компанії, перевіряючи чи слід дозволити завантаження сайту.
За словами дослідника, інформація відправляється в нехешованому вигляді. В теорії на підставі SID Microsoft можливо визначити, хто який сайт відвідує, якщо в Windows 10 активована функція SmartScreen. За замовчуванням у налаштуваннях SmartScreen для Microsoft Edge встановлена опція “Попереджати”.
https://twitter.com/scriptjunkie1/status/1152280517972299777
Як вказується в політиці конфіденційності Microsoft, деяка інформація надається компанії, цього вимагає функціонал SmartScreen.
“Дані про фото, які відправляють в Microsoft, містять ім’я файлу, хеш контенту файлу, джерело завантаження і цифрові сертифікати файлів”, – вказується в документації Microsoft.
Однак дослідник не згоден із таким підходом і вважає, що Microsoft могла б використовувати заходи подібні до тих, які реалізовані в інших браузерах. Наприклад, Firefox, Chrome і Safari не відправляти історію переглядів своїм розробникам, а порівнювати префікси хешів URL-адрес із “завантаженими списками поганих хешів”.
До речі, шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft.
Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.
Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Популярні розширення для браузерів Google Chrome і Mozilla Firefox, які в цілому встановило 4 млн користувачів, збирають дані не тільки про історії перегляду, а й про податкові рахунки, медичні карти, переглянуті фотографії, паролі і GPS-координати.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
