進(jìn)入2020年以來(lái)，Edge瀏覽器就因?yàn)閿?shù)據(jù)泄漏問(wèn)題，被曝光了多次。今年3月，來(lái)自都柏林圣三一學(xué)院的研究團(tuán)隊(duì)，發(fā)現(xiàn)Edge瀏覽器中存在一個(gè)基于用戶(hù)硬件設(shè)備的持久標(biāo)識(shí)符，隨著時(shí)間的推移，該標(biāo)識(shí)符可用于取消匿名限制，并精準(zhǔn)捕捉到用戶(hù)的身份。

與此同時(shí)，谷歌Chorme工程師指出，Edge瀏覽器存在隱私安全的風(fēng)險(xiǎn)，而微軟工程師則指責(zé)谷歌是在惡意打擊剛發(fā)展不久的Microsoft Edge。

谷歌工程師對(duì)Edge的批評(píng)近日重新引發(fā)了輿論的重視。微軟官方就Edge的隱私安全問(wèn)題給出了簡(jiǎn)明的回應(yīng)。

Edge瀏覽器向后臺(tái)發(fā)送數(shù)據(jù)，目的是為了進(jìn)行產(chǎn)品的改進(jìn)和優(yōu)化，以便讓我們進(jìn)行下一次升級(jí)，征用的數(shù)據(jù)的確包括設(shè)備標(biāo)識(shí)符，但這不是為了檢測(cè)用戶(hù)的瀏覽記錄。

緊接著在5月，安全研究人員 Manuel Caballero 已經(jīng)在微軟 Windows 10 默認(rèn)的 Edge 瀏覽器中發(fā)現(xiàn)了一個(gè)漏洞。攻擊者們可利用它來(lái)竊取用戶(hù)計(jì)算機(jī)上的密碼或 cookie 數(shù)據(jù)，從而未經(jīng)授權(quán)地訪(fǎng)問(wèn)其它網(wǎng)站的賬號(hào)(比如 Facebook 或 Twitter)。微軟解釋稱(chēng)，漏洞源于 Edge 瀏覽器“同源策略”(SOP)中的一個(gè)問(wèn)題，而原本這項(xiàng)安全措施是用來(lái)防止某個(gè)域名下的數(shù)據(jù)被另一個(gè)域名所使用。

6 月 29 日， 有用戶(hù)反映，新版 Edge 會(huì)出現(xiàn)從 Chrome、Firefox 瀏覽器導(dǎo)入數(shù)據(jù)，即便用戶(hù)未授權(quán)，Edge 也會(huì)進(jìn)行此操作。對(duì)于出現(xiàn)的這種情況，微軟的一位發(fā)言人稱(chēng)：

我們相信瀏覽器的數(shù)據(jù)屬于用戶(hù)，他們有權(quán)決定他們使用哪個(gè)瀏覽器。與其他瀏覽器一樣，微軟 Edge 也為人們提供了在設(shè)置過(guò)程中導(dǎo)入數(shù)據(jù)的機(jī)會(huì)。

研究人員表示給用戶(hù)提供選擇機(jī)會(huì)當(dāng)然是好事，但如果提供的選擇只有一個(gè)，就有點(diǎn)耍流氓了。

有用戶(hù)反映，更新完系統(tǒng)，待 Edge 安裝完成后，微軟會(huì)顯示一個(gè)最大化的 Edge 窗口給用戶(hù)，但它會(huì)先彈出一個(gè)只包含 “Get Started”按鈕的模態(tài)對(duì)話(huà)框。因此用戶(hù)無(wú)法直接關(guān)閉 Edge 也無(wú)法關(guān)閉模態(tài)對(duì)話(huà)框。唯一的選擇是使用任務(wù)管理器來(lái)終止此進(jìn)程。并且除非通過(guò)任務(wù)管理器關(guān)閉它，如果執(zhí)行強(qiáng)制初始設(shè)置，Edge 都會(huì)復(fù)制 Chrome、Firefox 的數(shù)據(jù)。

還有用戶(hù)反映， 在Windows更新之前，他只用Chrome瀏覽器。當(dāng)Windows更新后， Edge會(huì)被自動(dòng)安裝到電腦上，且當(dāng)安裝完成后，Edge會(huì)主動(dòng)提供了一個(gè)全屏歡迎頁(yè)面。就算點(diǎn)擊了全屏歡迎頁(yè)面右上角的“close”按鈕， Edge仍然固定在任務(wù)欄上，當(dāng)用戶(hù)將鼠標(biāo)懸停在任務(wù)欄上時(shí)，Edge就顯示了他們?cè)贑hrome上訪(fǎng)問(wèn)過(guò)的所有網(wǎng)站記錄。因此，它一定是從Chrome那里竊取了數(shù)據(jù)，因?yàn)檫@是他曾經(jīng)使用過(guò)的唯一瀏覽器。因此就有用戶(hù)懷疑，在Edge被固定在任務(wù)欄的那一刻，它已經(jīng)獲取了包括密碼在內(nèi)的所有數(shù)據(jù)，并可能將任何有用的數(shù)據(jù)發(fā)送到了云端。

但是，這種經(jīng)歷會(huì)讓用戶(hù)覺(jué)得Edge就是一個(gè)惡意軟件，除此之外，無(wú)任何其他解釋方式。如果有應(yīng)用程序都在不詢(xún)問(wèn)用戶(hù)的情況下從另一個(gè)應(yīng)用程序?qū)霐?shù)據(jù)，尤其是當(dāng)用戶(hù)甚至沒(méi)有嘗試過(guò)安裝它，那這個(gè)程序一定是個(gè)惡意程序。