NEWSPCTECH

Windows SmartScreen nu prea securizează datele trimise acasă

Unul din avantajele pe care le aveți atunci când folosiți Windows 10 este că sunteți protejați de unele atacuri de tip phising și de ceva malware de o componentă a sistemului de operare numită SmartScreen.

Există însă o mică problemă cu SmartScreen. Aplicația are tendința să trimită detalii despre URL-uri și fișiere înapoi către Microsoft. În sine, asta nu este partea rea, compania fiind destul de clară de foarte mulți ani că asta face SmartScreen. Dar ce a fost descoperit recent este că modul în care acele date sunt trimise nu este tocmai grozav.

Mai exact, sunt trimise sub forma unui text simplu. Sigur, este un text trimis printr-o rețea pe care Microsoft o consideră securizată, dar conține informații foarte clare, necodate, neobfuscate, neanonimizate, despre ce site-uri vizitați  cu Microsoft Edge, din ce URL-uri descarcați fișiere, unde le descărcați, ce aplicații folosiți, precum și codul de identificare creat de Windows la crearea unui cont nou.

În mod normal, de dragul normelor de securitate și ale dreptului la viața privată, aceste informații nu ar fi trebuit să fie atât de ușor de identificat. Cel puțin în varianta bazată pe Chromium a lui Edge codul de identificare nu mai este trimis, așa că se fac ceva pași pentru a remedia problema.

[Bleeping Computer]

Tags
Show More

Iulian Mocanu

Redactor Știri

Related Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button
Close