Um usuário do Twitter revelou o que parece ser uma grave falha de privacidade no Edge, o navegador da Microsoft. Segundo @scriptjunkie1, “o Edge aparentemente envia URLs completas das páginas que você visita (menos alguns sites populares) para a Microsoft. E ao contrário do que diz a documentação, inclui o ID não-anônimo de sua conta  (SID)”.

Reprodução

Para aqueles que não sabem o que é SID, ele é um número de identificação atribuído para todos usuários Windows, logo depois que uma conta foi criada no computador. Ou seja, SID é uma ID única de cada pessoa, o que significa que a Microsoft saberia muito bem quem está acessando quais sites.

Em defesa da Microsoft, o Edge tem um recurso de segurança chamado filtro SmartScreen que “ajuda a identificar sites de phishing e malware e também ajuda você a tomar decisões sobre downloads”, o que explicaria a necessidade de enviar o URL completo para a sede da empresa. No entanto, não está claro se o navegador continua a enviar URLs completos se os usuários optarem por desativar esse recurso.

publicidade

Fonte: MS Power User