安全人員曝光Win10 Edge瀏覽器安全問(wèn)題：向微軟后端傳送完整URL地址

隱私安全越來(lái)越多地被提上臺(tái)面，尤其是在互聯(lián)網(wǎng)日益發(fā)達(dá)的當(dāng)下。

安全研究人員Matt Weeks日前爆料稱，Windows 10自帶的Edge瀏覽器會(huì)發(fā)送用戶幾乎所有瀏覽網(wǎng)頁(yè)的URL地址給微軟后端服務(wù)器，同時(shí)還有明文的安全賬戶識(shí)別ID。

之所以出現(xiàn)上述情況是Edge自帶的SmartScreen篩選器功能，微軟強(qiáng)調(diào)其工作機(jī)制就是比對(duì)網(wǎng)址數(shù)據(jù)，以便在訪問(wèn)高危網(wǎng)站時(shí)提醒用戶。

不過(guò)，Weeks表示，微軟顯然有更好的替代方法。以谷歌Chrome、Firefox、Safari瀏覽器為例，它們并不會(huì)傳送URL地址，而是那4比特的URL頭部hash和惡意名單中的hash做比對(duì)，從而較好地保護(hù)用戶隱私。

微軟尚未表明是否會(huì)做出相應(yīng)改進(jìn)。