Beveiligingsproblemen en gedeelde gegevens waren altijd problemen die gebruikers van Windows 10 en Microsoft Edge troffen. Velen van hen hebben in de loop der jaren hun zorgen geuit en zijn daarom naar andere browsers gemigreerd.

Een nieuw beveiligingslek met betrekking tot de SmartScreen-functie van Microsoft Edge werd ontdekt door een beveiligingsonderzoeker:

Edge stuurt blijkbaar de volledige URL van pagina's die u bezoekt (min enkele populaire sites) naar Microsoft. En, in tegenstelling tot documentatie, bevat uw zeer niet-anonieme account-ID (SID).

Dit veroorzaakte veel zorgen en controverse in de gemeenschap, en veel gebruikers waren verrast door de ontdekking:

Nooit gedacht aan SmartScreen als de dader, ging er altijd vanuit dat het Edge zelf was of iets in het OS.

Zelfs in een dev-omgeving zijn deze instellingen problematisch, (1) in termen van gebruikersprivacy van de dev, maar vooral de betreffende applicaties (denk aan hoe vaak dingen in URL worden gecodeerd), maar ook (2) in bedrijfsspionage / data-exfiltratie van bedrijfsnetwerken.

Hoewel SmartScreen wordt gebruikt om malware en phishing te onthullen, klinkt het delen van URL's en account-ID's meer als een inbreuk op de privacy.

Dit is een groot probleem omdat Edge gevoelige informatie naar Microsoft kan verzenden en ook uw browsegeschiedenis kan volgen. Toegegeven, het delen van URL's is niet zo erg.

Maar het feit dat de gegevens via de Security Identifiers (SID) aan u kunnen worden gekoppeld, is een belangrijk punt van zorg dat Microsoft eerder in plaats van later moet aanpakken.

Van de positieve kant zullen Chromium Edge-gebruikers blij zijn te weten dat deze versie van de browser de SID niet langer deelt, dus uw persoonlijke informatie en browsegeschiedenis zijn anoniem.