Isu keselamatan dan data yang dikongsi selalu masalah yang mempengaruhi pengguna Windows 10 dan Microsoft Edge. Kebanyakan mereka menyatakan kebimbangan mereka selama bertahun-tahun dan berhijrah ke pelayar lain kerana itu.

Kebocoran keselamatan baru mengenai ciri SmartScreen dari Microsoft Edge ditemui oleh penyelidik keselamatan:

Edge nampaknya menghantar URL penuh laman yang anda lawati (tolak beberapa tapak popular) ke Microsoft. Dan, berbeza dengan dokumentasi, masukkan ID akun yang sangat tidak bernama (SID) anda.

Ini menimbulkan banyak kebimbangan dan kontroversi dalam masyarakat, dan banyak pengguna terkejut dengan penemuan ini:

Tidak pernah memikirkan SmartScreen sebagai pelakunya, selalu dianggap bahawa Edge itu sendiri atau sesuatu dalam OS.

Malah pada persekitaran dev tetapan ini bermasalah, (1) dari segi privasi pengguna dev, tetapi terutama aplikasi yang bersangkutan (memikirkan seberapa sering barang dikodkan di URL), tetapi juga (2) dari segi pengintipan / data exfiltration dari rangkaian korporat.

Walaupun SmartScreen digunakan untuk mendedahkan malware dan phishing, berkongsi URL dan ID akaun bunyi seperti pencerobohan privasi.

Ini adalah isu besar kerana Edge boleh menghantar maklumat sensitif kepada Microsoft dan juga boleh menjejaki sejarah penyemakan imbas anda. Diakui, perkongsian URL tidak begitu besar.

Tetapi hakikat bahawa data yang boleh dikaitkan dengan anda melalui Pengenal Keselamatan (SID) adalah kebimbangan utama yang harus ditangani oleh Microsoft lebih cepat daripada kemudian.

Di sisi yang terang, pengguna Chromium Edge dengan senang hati akan mengetahui bahawa versi penyemak imbas ini tidak lagi berkongsi SID, jadi maklumat peribadi dan sejarah penyemakan tidak diketahui.