信息化觀察網(wǎng)

進入2020年以來，Edge瀏覽器就因為數(shù)據(jù)泄漏問題，被曝光了多次。今年3月，來自都柏林圣三一學(xué)院的研究團隊，發(fā)現(xiàn)Edge瀏覽器中存在一個基于用戶硬件設(shè)備的持久標識符，隨著時間的推移，該標識符可用于取消匿名限制，并精準捕捉到用戶的身份。

與此同時，谷歌Chorme工程師指出，Edge瀏覽器存在隱私安全的風(fēng)險，而微軟工程師則指責(zé)谷歌是在惡意打擊剛發(fā)展不久的Microsoft Edge。

谷歌工程師對Edge的批評近日重新引發(fā)了輿論的重視。微軟官方就Edge的隱私安全問題給出了簡明的回應(yīng)。

Edge瀏覽器向后臺發(fā)送數(shù)據(jù)，目的是為了進行產(chǎn)品的改進和優(yōu)化，以便讓我們進行下一次升級，征用的數(shù)據(jù)的確包括設(shè)備標識符，但這不是為了檢測用戶的瀏覽記錄。

緊接著在5月，安全研究人員 Manuel Caballero 已經(jīng)在微軟 Windows 10 默認的 Edge 瀏覽器中發(fā)現(xiàn)了一個漏洞。攻擊者們可利用它來竊取用戶計算機上的密碼或 cookie 數(shù)據(jù)，從而未經(jīng)授權(quán)地訪問其它網(wǎng)站的賬號（比如 Facebook 或 Twitter）。微軟解釋稱，漏洞源于 Edge 瀏覽器“同源策略”（SOP）中的一個問題，而原本這項安全措施是用來防止某個域名下的數(shù)據(jù)被另一個域名所使用。

6 月 29 日， 有用戶反映，新版 Edge 會出現(xiàn)從 Chrome、Firefox 瀏覽器導(dǎo)入數(shù)據(jù)，即便用戶未授權(quán)，Edge 也會進行此操作。對于出現(xiàn)的這種情況，微軟的一位發(fā)言人稱：

我們相信瀏覽器的數(shù)據(jù)屬于用戶，他們有權(quán)決定他們使用哪個瀏覽器。與其他瀏覽器一樣，微軟 Edge 也為人們提供了在設(shè)置過程中導(dǎo)入數(shù)據(jù)的機會。

研究人員表示給用戶提供選擇機會當(dāng)然是好事，但如果提供的選擇只有一個，就有點耍流氓了。

有用戶反映，更新完系統(tǒng)，待 Edge 安裝完成后，微軟會顯示一個最大化的 Edge 窗口給用戶，但它會先彈出一個只包含 “Get Started”按鈕的模態(tài)對話框。因此用戶無法直接關(guān)閉 Edge 也無法關(guān)閉模態(tài)對話框。唯一的選擇是使用任務(wù)管理器來終止此進程。并且除非通過任務(wù)管理器關(guān)閉它，如果執(zhí)行強制初始設(shè)置，Edge 都會復(fù)制 Chrome、Firefox 的數(shù)據(jù)。

還有用戶反映， 在Windows更新之前，他只用Chrome瀏覽器。當(dāng)Windows更新后， Edge會被自動安裝到電腦上，且當(dāng)安裝完成后，Edge會主動提供了一個全屏歡迎頁面。就算點擊了全屏歡迎頁面右上角的“close”按鈕， Edge仍然固定在任務(wù)欄上，當(dāng)用戶將鼠標懸停在任務(wù)欄上時，Edge就顯示了他們在Chrome上訪問過的所有網(wǎng)站記錄。因此，它一定是從Chrome那里竊取了數(shù)據(jù)，因為這是他曾經(jīng)使用過的唯一瀏覽器。因此就有用戶懷疑，在Edge被固定在任務(wù)欄的那一刻，它已經(jīng)獲取了包括密碼在內(nèi)的所有數(shù)據(jù)，并可能將任何有用的數(shù)據(jù)發(fā)送到了云端。

但是，這種經(jīng)歷會讓用戶覺得Edge就是一個惡意軟件，除此之外，無任何其他解釋方式。如果有應(yīng)用程序都在不詢問用戶的情況下從另一個應(yīng)用程序?qū)霐?shù)據(jù)，尤其是當(dāng)用戶甚至沒有嘗試過安裝它，那這個程序一定是個惡意程序。