进入2020年以来,Edge浏览器多次因数据泄露事件被曝光。今年3月,来自都柏林圣三一学院的研究团队发现,Edge浏览器中存在一个基于用户硬件设备的持久标识符。随着时间的推移,这个标识符可以用来解除匿名限制并准确捕获用户。的身份。同时,谷歌Chorme工程师指出Edge浏览器存在隐私和安全风险,而微软工程师则指责谷歌恶意攻击新开发的MicrosoftEdge。谷歌工程师对Edge的批评,最近又重新引起了舆论的关注。微软官方对Edge的隐私和安全问题给出了简洁的回应。Edge浏览器将数据发送到后台,用于产品改进和优化,以便我们进行下一步的升级。没收的数据确实包括设备标识符,但这并不是为了检测用户的浏览历史。然后在5月,安全研究员ManuelCaballero发现了微软Windows10默认Edge浏览器中的一个漏洞。攻击者可以使用它来窃取用户计算机上的密码或cookie数据,从而获得对其他站点(例如Facebook或Twitter)上帐户的未授权访问权限。微软解释称,该漏洞源于Edge浏览器的“同源策略”(SOP)存在问题,该策略原本是一种安全措施,用于防止一个域名下的数据被另一个域名使用。6月29日,有用户反映,新版Edge会从Chrome和Firefox浏览器导入数据,即使用户不授权,Edge也会执行此操作。对于这种情况,微软发言人表示:我们认为浏览器数据属于用户,他们有权决定使用哪种浏览器。与其他浏览器一样,MicrosoftEdge也为人们提供了在设置过程中导入数据的机会。研究人员表示,为用户提供选择固然是好事,但如果只有一种选择,就有点耍流氓了。有用户反映,更新系统后,Edge安装完成后,微软会向用户展示一个最大化的Edge窗口,但首先会弹出一个只有“开始使用”按钮的模态对话框。所以用户不能直接关闭Edge也不能关闭模态对话框。唯一的选择是使用任务管理器来终止这个进程。除非您通过任务管理器将其关闭,否则如果您执行强制初始设置,Edge将复制Chrome、Firefox的数据。另一位用户反映,在Windows更新之前,他只使用Chrome浏览器。Windows更新时,Edge会自动安装在电脑上,安装完成后Edge会主动提供全屏欢迎页面。即使在全屏欢迎页面点击右上角的“关闭”按钮后,Edge仍然固定在任务栏上,当用户将鼠标悬停在任务栏上时,Edge会显示他们访问过的所有站点的记录铬合金。所以它一定是从Chrome窃取了数据,因为那是他唯一使用过的浏览器。因此,一些用户怀疑Edge被固定到任务栏的那一刻,它已经获取了包括密码在内的所有数据,并且可能已经将任何有用的数据发送到云端。但是,这种体验会导致用户认为Edge是一种恶意软件,并且没有其他方式可以解释。任何在不询问用户的情况下从另一个应用程序导入数据的应用程序,特别是如果用户甚至不尝试安装它,都必须是恶意程序。
