IT资讯 Microsoft Edge 比其他浏览器具有更多侵犯隐私的遥测

charlene · 2020-03-11 09:30:04 · 热度: 11

来自爱尔兰都柏林三一学院的计算机科学与统计学院的 Douglas J Leith 团队近期进行了一项研究,分别对六个 Web 浏览器进行测试,以确定它们 phone home 的频率和它们共享的数据。这六个浏览器分别是,Google Chrome、Mozilla Firefox、Apple Safari、Brave Browser、Microsoft Edge 和 Yandex Browser。

Leith 进行此研究的目的是“评估与后端数据交换相关的隐私风险”,换句话说,就是为了确定遥测的侵入性。该团队进行了一系列测试,以查看这几个浏览器查看在五个不同的场景中具体共享了哪些数据。五个场景分别是:全新安装后首次启动浏览器、关闭并重新启动浏览器、将 URL 粘贴到导航栏中,在地址栏中键入URL、以及并未使用浏览器的情况。

研究结果表明,从隐私角度来看,这些浏览器按优劣程度可分为三组。位于第一梯队(最私密的)的只有 Brave 一个;Chrome,Firefox 和 Safari 并列于第二;而 Edge 则和 Yandex 处于第三梯队(私密性最差)。

报告指出,“从隐私的角度来看,Microsoft Edge 和 Yandex 比另外四个浏览器更令人担忧。两者都会发送链接到设备硬件的标识符,因此在新安装的浏览器中都会保留,并且还可以用于链接在同一设备上运行的不同应用程序。Edge 将设备的硬件 UUID 发送给 Microsoft,这是一个强大而持久的标识符,它不能轻易更改或删除。”

从首次启动以来,Edge 就被发现执行了 phone home 的操作。同时,该浏览器还记录了在地址栏中键入的每个 URL,并与 Microsoft 的 SmartScreen 网站(nav.smartscreen.microsoft.com)还有 Bing 进行共享。

报告总结称,“从隐私的角度来看,Microsoft Edge 和 Yandex 在质量上与研究的其他浏览器不同。两者都发送持久标识符,然后将标识符用于将请求(以及关联的 IP 地址/位置)链接到后端服务器。Edge 还将设备的硬件 UUID 发送给 Microsoft,而 Yandex 同样将散列的硬件标识符发送给后端服务器。据我们所知,这种行为不能被用户禁用。除了共享共享已访问网页详细信息的搜索自动完成功能之外,这两种功能都将网页信息传输到与搜索自动完成无关的服务器。”

完整报告地址: https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册