Zum Wochenende machte eine Meldung die Runde, dass der Microsoft Edge-Browser die besuchten URLs samt einer ID an Microsoft meldet. Das geht eigentlich nicht mit dem Recht auf Privatsphäre zusammen.
Anzeige
Ich hatte den Tweet von scriptjunkie bereits gestern auf Twitter gesehen, bin aber nicht dazu gekommen, darauf einzugehen.
Edge apparently sends the full URL of pages you visit (minus a few popular sites) to Microsoft. And, in contrast to documentation, includes your very non-anonymous account ID (SID). pic.twitter.com/zHMLUGwo9w
— scriptjunkie (@scriptjunkie1) 19. Juli 2019
Die Botschaft im Tweet: Der Edge-Browser sendet die komplette URL einer besuchten Webseite an Microsoft. Microsoft hat zwar einiges dokumentiert. Was aber nicht bekannt war: Mit den Daten wird auch die ID des Benutzerkontos mit übertragen.
Hintergrund ist, dass diese URL mit dem SmartScreen-Filter Microsofts auf Malware überprüft wird. Trotzdem schlägt das Thema momentan einige Wellen, so dass Seiten wie Bleeping Computer das aufgegriffen haben.
Anzeige
Apparently, this has been known since 2005. Documented in official MSFT FAQ pages.https://t.co/R4motjcUbQ https://t.co/M7SQ6giIfi
— Catalin Cimpanu (@campuscodi) 22. Juli 2019
Prompt gibt es den Hinweis, dass diese Praxis bereits seit 2005 bekannt und dokumentiert sei.
Anzeige
Warum regt man sich denn so auf? Weil nun Microsoft 'dabei erwischt' wurde? Googles Chrome und Mozillas Firefox machen das ebenfalls seit Jahren. Sicher, das macht es nicht weniger schlimm. Aber sich auf Microsofts Browser einzuschießen und die anderen unerwähnt zu lassen, das sollte sich der Herr auf Twitter dann lieber ganz verkneifen…
"die anderen unerwähnt zu lassen"
Hat er nicht:
"Firefox, Chrome, and Safari do not send your browsing history to their cloud overlords like Edge does. They compare 4-byte URL hash prefixes with downloaded bad hash lists."
Ja, doch, ich erinnere mich: Dass der SmartScreen-Filter alle URLs zur Prüfung an MS sendet, wurde schon bei dessen Einführung bekanntgegeben. Das ist so bekannt wie dass MS bei Skype-Nachrichten die geposteten Links scannt.
Gibt es tatsächlich noch jemanden, den das jetzt kalt erwischt?
Machen doch alle anderen Anbieter solcher Segnungen auch. Deshalb schalte ich so was auch immer ab. Ich brauche keine Cyber-Mummy, ich kann ganz gut selbst auf mich aufpassen.
Ich habe den SmartScreen-Filter (im IE) genau deshalb schon seit Jahren ausgeschaltet. Unter (ab?) Windows 8 prüft und sendet er auch Daten über Downloads, wenn diese mit anderen Browsern heruntergeladen wurden. Das klingt danach, als wäre er mit dem Defender verknüpft, oder macht der Defender das zusätzlich oder bei deaktiviertem SmartScreen dann selbst? Oder nicht, wenn zusätzlich eine andere Vireschutzlösung installiert ist. Zumindest wohl letzteres, weil dann der Echtzeitschutz des Defenders ja deaktiviert ist.
https://www.com-magazin.de/news/sicherheit/sicherheitsbedenken-smartscreen-filter-17385.html
Den Defender (unter Windows 7) habe ich ja auf wöchentliche "Schnellprüfung" eingestellt, aber E-Mails abgewählt. Da hatte ich früher leider auch "vollständige Prüfung" eingeschaltet und auch E-Mail Anlagen mit einbezogen. Aber da ich ja Eset als Virenschutzlösung habe, habe ich das zurückgestuft. Einen Eset-Vollscan lasse ich etwa einmal im Monat laufen, mit maximaler Scantiefe, was dann fast 7 Stunden dauert.
takeown /f "%WinDir%\System32\smartscreen.exe" /a
icacls "%WinDir%\System32\smartscreen.exe" /grant:r Administrators:F /c
taskkill /im smartscreen.exe /f
del "%WinDir%\System32\smartscreen.exe" /s /f /q
Tjä, irgendwer sagt irgendwo, Microsoft übermittelt mit smartscreen Daten des Users an sich selbst. Was nutzt mir nun diese Nachricht? Welche Erkenntnis kann ich daraus erlangen? Stimmt die dargelegte andernorts gezeigte Information? Was kann ich denn nun veranlassen, wenn mich dieses Verhalten von Microsoft stört?
Danke @Tanja, ich nutzt Firefox. Ich nutze nie Edge. Smartscreen ist deaktiviert. Dann tangiert mich das ganze anscheinend nicht? Oder doch?
Deinstallieren kann man Edge m.W. nicht; smartscreen wohl auchnicht. Dafür erhalte ich ständig den Hinweis von Win 10, dass mein PC gefährdet ist (smartscreen abgeschaltet!). Hmmm …
Ich nutze auch einen anderen Virenscanner und neben Firefox außerdem ein VPN-Netz (Proton-VPN). Reicht das nun oder gibt es einen Weg Edge und Smartscreen vollständig loszuwerden. Wäre der Spuk so beseitigt?
Fragen über Fragen, leider weniger Infos.