Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信

　Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサーバーに送信していることが発見された( Matt Wall氏のツイート、 Bleeping Computerの記事、 BetaNewsの記事、 Softpediaの記事)。

　SmartScreenが送信するアクセス先サイトのURLはハッシュ化されていないものの、プライバシー保護のためSSL接続で暗号化して送信すると以前から説明されている。このほか、OS/ソフトウェアバージョン、ダウンロードしたファイルの情報などを送信することもドキュメントには記載されているが、SIDに関する記載はない。SIDの送信は匿名の統計情報を送信するとの説明にも反する。なお、ChromiumベースのMicrosoft Edgeプレビュー版ではSIDが送信されないとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | Windows | プライバシ

　関連ストーリー：
ドイツ・ヘッセン州の教育機関でMicrosoft Office 365の使用が禁止される 2019年07月17日
セキュリティアナリスト曰く、Windows 10の顧客情報追跡は過剰で問題がある 2017年06月01日
フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 2017年07月01日