Microsoft Edge и Яндекс.Браузер предлагают наихудшую конфиденциальность

Екатерина Быстрова 27 Февраля 2020 - 17:37

Домашние пользователи

Корпорации

Microsoft

Яндекс

Защита персональных данных

...

Microsoft Edge и Яндекс.Браузер предлагают наихудшую конфиденциальность

Microsoft Edge и Яндекс.Браузер проигрывают своим конкурентам по части обеспечения конфиденциальности. Brave, Chrome, Firefox и Safari предлагают более разумный подход. Такого мнения придерживается профессор Дуглас Лит из Тринити-колледжа, расположенного в Дублине.

Лит опубликовал специальный отчёт, рассказывающий о результатах его исследования относительно сетевой активности шести наиболее популярных интернет-обозревателей: Google Chrome, Mozilla Firefox, Apple Safari, Brave, Microsoft Edge и Яндекс.Браузер.

Используя настройки, предлагаемые программами по умолчанию, специалист проанализировал отправляемые при первом запуске браузера данные, а также передаваемую информацию при вставке URL в адресную строку, сравнив процесс с вводом веб-адреса вручную.

После этого Лит фиксировал активность браузеров, оставленных в состоянии бездействия на 24 часа. Интересно, что все тесты профессор проводил на компьютере с macOS (установив туда даже Edge).

«Мы выяснили, что браузеры делятся на три категории относительно подхода к конфиденциальности. В первой категории (обеспечивающей наилучшую приватность веб-сёрфинга) оказался Brave, во второй — Chrome, Firefox и Safari, а худшие результаты выдали Edge и Яндекс.Браузер», — пишет в отчёте (PDF) Лит.

По словам исследователя, как Edge, так и Яндекс.Браузер используют аппаратные идентификаторы. Поскольку такие ID привязаны к физическим компонентам устройства, их не так просто поменять.

А вот у Chrome и Firefox другой подход — эти браузеры генерируют идентификаторы в виде случайного набора чисел при первом запуске.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.