Masalah keamanan dan data bersama selalu merupakan masalah yang memengaruhi pengguna Windows 10 dan Microsoft Edge. Banyak dari mereka menyatakan keprihatinan mereka selama bertahun-tahun dan bermigrasi ke browser lain karena itu.

Kebocoran keamanan baru mengenai fitur SmartScreen dari Microsoft Edge ditemukan oleh seorang peneliti keamanan:

Edge tampaknya mengirimkan URL lengkap halaman yang Anda kunjungi (minus beberapa situs populer) ke Microsoft. Dan, berbeda dengan dokumentasi, sertakan ID akun Anda yang sangat non-anonim (SID).

Ini menimbulkan banyak kekhawatiran dan kontroversi di komunitas, dan banyak pengguna terkejut dengan penemuan ini:

Bahkan tidak pernah menganggap SmartScreen sebagai pelakunya, selalu menganggap itu adalah Edge itu sendiri atau sesuatu di OS.

Bahkan pada lingkungan dev pengaturan ini bermasalah, (1) dalam hal privasi pengguna dev, tetapi terutama aplikasi yang bersangkutan (pikirkan tentang seberapa sering barang dikodekan dalam URL), tetapi juga (2) dalam hal spionase perusahaan / exfiltrasi data dari jaringan perusahaan.

Meskipun SmartScreen digunakan untuk mengungkap malware dan phishing, berbagi URL dan ID akun lebih mirip invasi privasi.

Ini adalah masalah besar karena Edge dapat mengirim informasi sensitif ke Microsoft dan juga dapat melacak riwayat perambanan Anda. Memang, berbagi URL bukan masalah besar.

Tetapi fakta bahwa data dapat dihubungkan dengan Anda melalui Pengidentifikasi Keamanan (SID) adalah masalah utama yang harus ditangani oleh Microsoft lebih awal daripada nanti.

Sisi baiknya, pengguna Chromium Edge akan senang mengetahui bahwa versi browser ini tidak lagi membagikan SID, sehingga informasi pribadi dan riwayat penelusuran Anda anonim.