當前隨Windows 10預裝的Microsoft Edge瀏覽器，已被某安全研究人員錘爆，稱其會向該公司發送用戶訪問過的站點的完整URL 。更糟糕的是，數據中不僅包含了網頁信息，還有安全標識符（SID）。該安全研究人員發推稱：“除了一些熱門的攢點，Edge顯然會將用戶訪問的頁面的完整URL信息發送給微軟，甚至還有非匿名的賬戶ID（SID）”。

（題圖via Softpedia）

據悉，微軟使用SmartScreen功能來保護用戶免受潛在的危險網站攻擊。

其原理是根據微軟維護的一份報告連接，將用戶當前訪問的頁面信息（網站URL）提交給微軟的服務器去分析。

然而其發送的信息（包括SID）並未經過哈希加密，微軟在官方文檔中寫到：

SID 是某個安全主體的唯一標識符，可由操作系統進行任何實體的身份驗證，例如用戶計算機賬戶、或安全相關的上下文進程/ 線程。

理論上，通過包含在報告中的SID標識符，微軟就可以明確知曉誰在Windows 10中啟用了SmartScreen、並訪問了哪些內容。默認情況下，Edge的SmartScreen設置是會給出“警告”的。

然而微軟在隱私聲明中承認，某些信息確實已提交給該公司，以便為SmartScreen 提供後續支持，因為這就是該功能的工作原理。

該公司寫道：“在檢查文件時，相關數據會被發送給微軟，包括文件名、文件內容的哈希值、下載路徑、以及數字證書”。對此，研究人員建議使用類似於其它瀏覽器的方法，來改進Windows操作系統。

Firefox、Chrome 和Safari，都不會將用戶的瀏覽歷史記錄發送至雲端。它們只是比較4 字節的URL 哈希值前綴，以及下載的壞的哈希散列表。

遺憾的是，截止發稿時，微軟方面尚未就此事置評。