Мы уже рассказывали о слежке в браузере Opera. Сегодня поговорим о слежке в браузере Microsoft Edge. О том, как собирает информацию и куда посылает всеми известный и далекий от идеала браузер.
Слежка в браузере Edge
В тестах мы использовали Microsoft Edge 38.14, предустановленный в Windows 10 build 1607. Этот браузер интересен тем, что активен почти всегда. Даже если вы его не запускаете, он появляется в памяти и устанавливает соединения с серверами Microsoft.
В фоне преимущественно работает MSN-бот, а при запуске Edge на мгновение становятся видны соединения с семью основными сетями Microsoft.
Это сети 40.74.0.0–40.125.127.255, 68.232.32.0–68.232.47.255, 93.184.220.0–93.184.223.255, 104.40.0.0–104.47.255.255, 104.244.40.0–104.244.47.255, 111.221.29.0/24 и 207.46.0.0/16.
Их номерная емкость просто огромна. Судя по балансу входящего и исходящего трафика, служат они не только для доставки контента, но и для масштабного сбора данных.
Как ни странно, при работе Edge не было замечено явной подозрительной активности браузера. Максимум, что косвенно идентифицировало пользователя, — это скупые строки телеметрии, User-Agent и куки.
При настройке запуска Edge с чистой страницы трафик вообще был минимальным. Единственное, что слегка насторожило, — строка, содержащая записи DefaultLocation= и MUID=. Значения, отправляемые в ней на сервер msn.com, закодированы.
По результатам прошлых исследований у нас сложилось стойкое ощущение, что скромное поведение Edge лишь иллюзия. Он часть Windows 10, а у Microsoft в этой ОС (а теперь и в других тоже) реализовано множество способов сбора детальной информации о пользователе и его сетевой активности.
Как мы уже писали во второй части статьи о шпионских привычках Windows 10, отправлять эти сведения непосредственно через браузер вовсе не обязательно.
Как отключить слежку в Edge
Максимум то, что вы можете сделать — отметить пункты «Отправлять сайтам запрет отслеживания», «Спрашивать разрешение на отправку моих геоданных» и снять флажок «Автоматически отправлять информацию о возможных проблемах».
Формулировка этих пунктов немного различается у разных бpаузеров, но суть их одинакова. «Запрет отслеживания» означает, что в исходящий трафик браузер будет добавлять заголовок do_not_track. Как его обрабатывать — целиком на совести владельца конкретного сайта.