מתחת לרדאר: מיקרוסופט אוספת עלינו מידע
התגלתה פרצת אבטחה בדפדפן של חברת מיקרוסופט, Microsoft Edge, אשר באמצעותה אוספת מיקרוסופט מידע על הרגלי הגלישה ועל פרטיות משתמשיה
בתקופה האחרונה אנו עדים למספר רב של פרצות אבטחה חמורות ביותר בקרב היישומים אשר אנו עושים בהם שימוש יום-יומי. ראשונות היו אלו אינסטגרם ופייסבוק ולאחר מכן גם אפל ואילו עכשיו מצטרפת לרשימה גם ענקית הטכנולוגיה, מיקרוסופט. לאחרונה התגלה כי דפדפן החברה, Microsoft Edge, אוסף ושולח מידע אישי על משתמשיה והרגלי גלישתם ישירות אליה ונשמר בדרך לא מאובטחת.
עוד בערוץ הדיגיטל של פרוגי:
- שחקו ובדקו: האם אתם מכורים לטלפון הסלולרי?
- נבדק ונמצא: סירי מקליטה אותנו
- במיוחד לגיימרים: NUBIA משיקה את ה/Red Magic 3
ביסודה של פרצה זו עומד מסנן ה-"SmartScreen". תפקידו של מסנן זה הוא לעקוב אחר פעילות הגלישה שלנו ולהזהיר אותנו במידת הצורך לפני כניסה לאתרים לא מאובטחים וזדוניים ובדרך זו להגן עלינו מפני פגיעות עתידיות. במחקר שנערך על ידי ה-"BleepingComputer", נמצא כי מסנן זה עושה פעילויות נוספות מעבר לתחום ההרשאה שלו. נמצא כי אותו מסנן, שולח מידע על פעילות המשתמשים בדפדפן, על היסטוריית הגלישה שלהם ואף מקשר למידע פרטים אודות המשתמש ישירות למיקרוסופט.
מרגע איסופו, אותו מידע מועבר ישירות למאגרי המידע של החברה בצירוף פרטי המשתמש. הדבר ההופך את פרצה זו למסוכנת וחמורה אף יותר הוא שמסנן זה מופעל אוטומטי במחשבי Windows 10, בהם אותו דפדפן מוגדר כדפדפן ברירת המחדל שלהם, וכי ברוב המקרים לא ניתן להשביתו, כך שאמצעי ההגנה מפניו-אפסיים.
העובדה כי במצב הנוכחי כיום, יש לנקוט באמצעי הגנה כלפי אותם כלים האמורים לספק לנו הגנה, אבסורדית ואף מטרידה. מאמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל, נמסר כי: "הסכם המשתמש של מיקרוסופט מציין בפירוש שהמידע אודות המשתמשים נשמר ומוצלב עם המידע אודות המחשב, האתרים והקבצים בהם נעשה שימוש. במקרה שתוקפים יצליחו לגשת לנתונים אלה או שהם יודלפו במסגרת של התקפה אחרת, הם יקבלו גישה למידע רגיש ביותר. כל חברה ששומרת נתונים אודות הלקוחות או המשתמשים שלה צריכה לחשוב ולהיערך קודם כל לאחסון מאובטח של הנתונים, בטח כאשר מדובר במידע אודות הרגלי הגלישה והקבצים של מיליוני משתמשים שניתן לנצל אותו לרעה."
|