Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信

2019年7月27日 22:10

小

中

大

印刷

記事提供元:スラド

 Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサーバーに送信していることが発見された( Matt Wall氏のツイートBleeping Computerの記事BetaNewsの記事Softpediaの記事)。

 SmartScreenが送信するアクセス先サイトのURLはハッシュ化されていないものの、プライバシー保護のためSSL接続で暗号化して送信すると以前から説明されている。このほか、OS/ソフトウェアバージョン、ダウンロードしたファイルの情報などを送信することもドキュメントには記載されているが、SIDに関する記載はない。SIDの送信は匿名の統計情報を送信するとの説明にも反する。なお、ChromiumベースのMicrosoft Edgeプレビュー版ではSIDが送信されないとのことだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | Windows | プライバシ

 関連ストーリー:
ドイツ・ヘッセン州の教育機関でMicrosoft Office 365の使用が禁止される 2019年07月17日
セキュリティアナリスト曰く、Windows 10の顧客情報追跡は過剰で問題がある 2017年06月01日
フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 2017年07月01日

※この記事はスラドから提供を受けて配信しています。

関連キーワードセキュリティMicrosoftWindowsMicrosoft EdgeChromiumSSL

広告

広告