Problémy so zabezpečením a zdieľané údaje boli vždy problémami, ktoré ovplyvnili používateľov systémov Windows 10 a Microsoft Edge. Mnohí z nich vyjadrili svoje obavy v priebehu rokov a z toho dôvodu migrovali do iných prehliadačov.

Výskumník zabezpečenia objavil nový únik zabezpečenia týkajúci sa funkcie SmartScreen v aplikácii Microsoft Edge:

Edge zjavne odošle spoločnosti Microsoft úplnú adresu URL navštívených stránok (mínus niekoľko populárnych stránok). A na rozdiel od dokumentácie obsahuje vaše veľmi neanonymné ID účtu (SID).

To vyvolalo v komunite veľa obáv a kontroverzií a objavom prekvapilo mnoho používateľov:

Nikdy som nepovažoval SmartScreen za vinníka, vždy som predpokladal, že to bol Edge sám alebo niečo v OS.

Aj v prostredí dev sú tieto nastavenia problematické, (1) z hľadiska ochrany osobných údajov používateľa dev, ale najmä príslušných aplikácií (premýšľajte o tom, ako často sú veci kódované v URL), ale tiež (2) z hľadiska podnikovej špionáže / exfiltrácia dát z podnikových sietí.

Aj keď sa SmartScreen používa na odhaľovanie škodlivého softvéru a phishingu, zdieľanie zvukov URL a ID účtu je skôr ako narušenie súkromia.

Je to veľký problém, pretože spoločnosť Edge mohla spoločnosti Microsoft odosielať citlivé informácie a mohla tiež sledovať vašu históriu prehliadania. Zdieľanie URL samozrejme nie je také veľké.

Skutočnosť, že údaje môžu byť s vami prepojené prostredníctvom identifikátorov zabezpečenia (SID), je hlavným problémom, ktorý musí spoločnosť Microsoft riešiť skôr ako neskôr.

Z jasného hľadiska budú používatelia prehliadača Chromium Edge radi vedieť, že táto verzia prehliadača už nezdieľa identifikátor SID, takže vaše osobné informácie a história prehliadania sú anonymné.