Οι ερευνητές του Trinity College (Δουβλίνο) βρήκαν ότι το Microsoft Edge έχει το χειρότερο σύστημα συλλογής διαγνωστικών δεδομένων που θέτει σε κίνδυνο την ιδιωτικότητα των χρηστών, από οποιοδήποτε άλλο browser.

Ένα ερευνητικό έγγραφο του Trinity College υποδηλώνει ότι τα δεδομένα που στέλνει το Microsoft Edge στους back-end διακομιστές διαθέτει αναγνωριστικό υλικού (υπολογιστή) το οποίο θα μπορούσε να χρησιμοποιηθεί για την εύρεση της ταυτότητας ενός χρήστη.

Μια ανάλυση των συνδέσεων που κάνουν έξι δημοφιλείς browsers ( Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge and Yandex Browser) στους back-end διακομιστές τους, αποκάλυψε τρεις διακριτές ομάδες με βάση την ιδιωτικότητα (υψηλή – μεσαία – χαμηλή), όπου το Edge της Microsoft μαζί με το ρωσικό Yandex Browser να είναι στο χαμηλότερο.

Advertisements

«Από την σκοπιά της προστασίας προσωπικών δεδομένων, το Microsoft Edge και το Yandex διαφέρουν ποιοτικά από τους άλλους browser που μελετήθηκαν. Και οι δύο στέλνουν αναγνωριστικά που μπορούν να χρησιμοποιηθούν για την συσχέτιση των αιτημάτων
(διεύθυνση / τοποθεσία IP) στους διακομιστές. Το Edge στέλνει επίσης το UUID υλικού της συσκευής στη Microsoft και η Yandex μεταδίδει παρομοίως ένα hashed αναγνωριστικό υλικού στους διακομιστές τους. «

Πηγή: Trinity College

Μόλις έχουν το ιστορικό περιήγησής σας μαζί με τα αναγνωριστικά του υλικού σας, δεν μπορείτε να τα διαγράψετε εκτός και αν αποκτήσετε ένα νέο υπολογιστή. Ακόμα και ολική διαγραφή του δίσκου να κάνατε, θα εξακολουθούν να γνωρίζουν ότι είστε εσείς και εξακολουθούν να είναι σε θέση να σας παρακολουθήσουν, γιατί φυσικά οι πληροφορίες του ID υλικού δεν έχουν αλλάξει.

Επιπλέον, όταν οι εταιρείες έχουν αυτά τα δεδομένα, μπορούν να υποχρεωθούν νομικά στο να παραδώσουν αυτές τις πληροφορίες στα αρμόδια όργανα νόμου π.χ. να ζητήσουν τη βάση δεδομένων για όλους όσους επισκέφτηκαν τα domain X, Y, Z τους τελευταίους 3 μήνες όπως και όλα τα αναγνωριστικά των χρηστών.

Ποιοι browsers τα πήγαν καλύτερα

Ωστόσο, οι ερευνητές διαπίστωσαν ότι ο Brave είναι ο καλύτερος για την προστασία της ιδιωτικότητας, ενώ ακολούθησαν τα Chrome, Firefox και Safari, τα οποία αποτελούσαν τη δεύτερη ομάδα που προαναφέρθηκε. Αυτά δεν συλλέγουν κανένα αναγνωριστικό συσκευής που θα επέτρεπε την παρακολούθηση της διεύθυνσης IP και της τοποθεσίας του χρήστη με την πάροδο του χρόνου.

Στην δεύτερη ομάδα, οι Chrome, Safari και Firefox, επισημαίνουν τα αιτήματα με αναγνωριστικά, αλλά αυτές οι πληροφορίες επαναφέρονται σε περίπτωση που ο χρήστης κάνει επανεγκατάσταση του browser. Και οι τρεις αποστέλλουν λεπτομέρειες των ιστοσελίδων που επισκέπτονται στο backend μέσω της αυτόματης συμπλήρωσης που χρησιμοποιούν οι χρήστες στην μπάρα διευθύνσεων.

Συγκεκριμένα το Chrome επισημαίνει αυτές τις διευθύνσεις ιστού με ένα μόνιμο αναγνωριστικό που τους επιτρέπει να συσχετίζουν τις επισκέψεις του χρήστη. Το Safari χρησιμοποιεί ένα εφήμερο αναγνωριστικό ενώ ο Firefox δεν στέλνει κανένα αναγνωριστικό σχετιζόμενο με τις διευθύνσεις ιστού που επισκέπτεται ο χρήστης. Στην περίπτωση όμως του Firefox ta δεδομένα τηλεμετρίας του, οι οποίες ενεργοποιούνται από προεπιλογή, μπορούν ενδεχομένως να χρησιμοποιηθούν για τη συσχέτιση αυτών των αναζητήσεων με την πάροδο του χρόνου. Στο Firefox υπάρχει επίσης ένα ανοιχτό WebSocket για ειδοποιήσεις push τα οποία συνδέονται με ένα μοναδικό αναγνωριστικό, το οποίο θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση, σύμφωνα με τον ερευνητή.

Η λειτουργία αυτόματης συμπλήρωσης αναζήτησης μπορεί να απενεργοποιηθεί από τους χρήστες, αλλά και στα τρία browser είναι ενεργοποιημένα από προεπιλογή.

Advertisements

Το Edge, που χρησιμοποιεί τον ίδιο υποκείμενο «κινητήρα» με το Chrome, διατείνονταν ότι είναι πιο «ιδιωτικό» από το Chrome λόγο της κατάργησής των 53 υπηρεσιών της Google. Αυτός ήταν και ο λόγο που αρκετοί υπέθεταν ότι αυτό θα έκανε το Edge φιλικό προς την ιδιωτικότητα, πράγμα που από ότι φαίνεται από την έρευνα, οι πληροφορίες που στέλνει στο back-end δεν είναι καθόλου ιδιωτικές.

Σχετικά με την έρευνα, σύμφωνα με το ZDNet, εκπρόσωπος της Microsoft απάντησε:

Το Microsoft Edge ζητά άδεια για συλλογή δεδομένων διάγνωσης για σκοπούς βελτίωσης προϊόντων και παρέχει τη δυνατότητα να την απενεργοποιήσετε σε οποιοδήποτε μεταγενέστερο σημείο. Οι διευθύνσεις URL που επισκέπτεστε δεν χρησιμοποιούνται για να σας παρακολουθούν. Στα Windows, παρέχεται η δυνατότητα διαγραφής των σχετικών διαγνωστικών δεδομένων που σχετίζονται με το αναγνωριστικό της συσκευής σας, τα οποία είναι αποθηκευμένα στους διακομιστές της Microsoft (από τις ρυθμίσεις των Windows), κάτι που δεν προσφέρεται από όλους τους προμηθευτές.

πηγή: ZDNet

Παρόλα αυτά δεν διευκρινίζεται αν το ίδιο ισχύει και για τα άλλα λειτουργικά στα οποία είναι διαθέσιμο το Microsoft Edge, μιας και οι ερευνητές χρησιμοποιούσαν macOS.

Τέλος, σχετικά με τον Edge, ο ερευνητής Douglas J. Leith προσθέτει και το ζήτημα του GDPR στο πλαίσιο αυτό, ερωτώντας εάν οι χρήστες έδωσαν πραγματικά συνειδητή συναίνεση, εάν η απενεργοποίηση είναι αρκετά εύκολη και εάν η αιτιολόγηση για τη συλλογή δεδομένων είναι αρκετά συγκεκριμένη.

Παραπομπές: