Categories
科技報導

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測



來自愛爾蘭都柏林三一學院的計算機科學與統計學院的 Douglas J Leith 團隊近期進行了一項研究,分別對六個
 Web 瀏覽器進行測試,以確定它們 phone home 的頻率和它們共享的數據。這六個瀏覽器分別是,Google
Chrome、Mozilla Firefox、Apple Safari、Brave Browser、Microsoft Edge 和
Yandex Browser。

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 1

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 2

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 3

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 4

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 5

Microsoft Edge比其他瀏覽器具有更多侵犯隱私的遙測 6

Leith 進行此研究的目的是“評估與後端數據交換相關的隱私風險”,換句話說,就是為了確定遙測的侵入性。該團隊進行了一系列測試,以查看這幾個瀏覽器查看在五個不同的場景中具體共享了哪些數據。五個場景分別是:全新安裝後首次啟動瀏覽器、關閉並重新啟動瀏覽器、將 URL 粘貼到導航欄中,在地址欄中鍵入URL、以及並未使用瀏覽器的情況。

研究結果表明,從隱私角度來看,這些瀏覽器按優劣程度可分為三組。位於第一梯隊(最私密的)的只有 Brave 一個;Chrome,Firefox 和 Safari 並列於第二;而 Edge 則和 Yandex 處於第三梯隊(私密性最差)。

報告指出,“從隱私的角度來看,Microsoft Edge 和Yandex 比另外四個瀏覽器更令人擔憂。兩者都會發送鏈接到設備硬件的標識符,因此在新安裝的瀏覽器中都會保留,並且還可以用於鏈接在同一設備上運行的不同應用程序。Edge 將設備的硬件UUID 發送給Microsoft,這是一個強大而持久的標識符,它不能輕易更改或刪除。”

從首次啟動以來,Edge 就被發現執行了 phone home 的操作。同時,該瀏覽器還記錄了在地址欄中鍵入的每個 URL,並與 Microsoft 的 SmartScreen 網站(nav.smartscreen.microsoft.com)還有 Bing 進行共享。

報告總結稱,“從隱私的角度來看,Microsoft Edge 和Yandex 在質量上與研究的其他瀏覽器不同。兩者都發送持久標識符,然後將標識符用於將請求(以及關聯的IP 地址/位置)鏈接到後端服務器。Edge 還將設備的硬件UUID 發送給Microsoft,而Yandex 同樣將散列的硬件標識符發送給後端服務器。據我們所知,這種行為不能被用戶禁用。除了共享共享已訪問網頁詳細信息的搜索自動完成功能之外,這兩種功能都將網頁信息傳輸到與搜索自動完成無關的服務器。”

完整報告地址: https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf