EDGE : Les données envoyées à Microsoft

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3784
Inscription : 02 juin 2012 20:48

EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

EDGE 'sous Chromium) est disponible, mais QU'EST-CE QUI EST ENVOYE A MICROSOFT

2020-03-09_012831.jpg

Avant de commencer, il faut savoir que certaines choses ne sont pas nouvelles : https://twitter.com/scriptjunkie1/stat ... 7972299777
C'est en lien avec le fait que le «filtre SmartScreen», a été conçu pour vous protéger des sites malveillants.


Il est important de noter que la transmission des données utilisateur aux serveurs d'arrière-plan n'est pas intrinsèquement une intrusion dans la vie privée.
Par exemple, il peut être utile de partager des détails sur le modèle / la version de l'appareil utilisateur et les paramètres régionaux / pays de l'appareil (ce que font la plupart des navigateurs) et cela comporte peu de risques pour la confidentialité si ces données sont courantes pour de nombreux utilisateurs car les données elles-mêmes ne peuvent pas, normalement, alors être facilement liées à un utilisateur spécifique

Source partielle : https://www.scss.tcd.ie/

Leur étude datée de fin février montre que les navigateurs les plus connus peuvent être classés en 3 catégories

Les plus respectueux de la vie privée : Brave
Ensuite : Firefox (mais est celui qui laisse la plus grande liberté pour le configurer), Safari, Chrome
En dernier Edge et Yandex

Microsoft Edge et Yandex sont beaucoup plus inquiétants que les autres navigateurs étudiés.
Les deux identificateurs d'envoi qui sont liés au matériel de l'appareil et sont persistantst à travers de nouvelles installations du navigateur et peuvent également être utilisés pour lier différentes applications s'exécutant sur le même appareil.
Edge envoie l'UUID matériel de l'appareil à Microsoft, un identifiant solide et durable qui ne peut pas être facilement modifié ou supprimé. De même, Yandex transmet un hachage du numéro de série matériel et de l'adresse MAC aux serveurs principaux.

Il convient de noter que lorsque l'historique de localisation et de navigation peut être déduit des données collectées, même si cette inférence n'est pas faite par l'organisation qui collecte les données, elle peut être faite par des tiers avec lesquels les données sont partagées.

Cela comprend les partenaires commerciaux (qui peuvent corréler cela avec d'autres données en leur possession), les agences d'État et la divulgation via les atteintes aux données.
Une dimension importante de la confidentialité est la question de donner et de révoquer le consentement pour l'utilisation des données.
Les mesures soulèvent des questions dans le contexte du RGPD quant à savoir si les utilisateurs ont vraiment donné leur consentement éclairé avant la collecte des données, si le retrait est aussi facile que le choix et si les fins pour lesquelles le consentement a été obtenu sont suffisamment précises (consentement universel) toutes les utilisations étant interdites en vertu du RGPD.
_______________________________________________________________

EDGE : LE LANCEMENT


Au démarrage d'une nouvelle installation d'Edge, le navigateur passe par une animation d'ouverture avant d'arriver à la fenêtre de démarrage

Edge 7b Ecran initial.jpg

Cette capture d'écran montre les connexions signalées au cours de ce processus de démarrage, sans que rien ne soit cliqué.

Edge 7a sans cliquer.jpg

On peut voir que Edge établit des connexions avec un certain nombre de domaines administrés par Microsoft. Les observations suivantes méritent d'être notées:

1) Assez tôt dans ce processus, la réponse à une demande tontp.msn.com inclut une valeur d'en-tête «x-msedge-ref» qui est reprise par Edge dans les demandes suivantes.
Cette valeur change lors d'une nouvelle installation du navigateur et également lors du redémarrage du navigateur, elle semble donc être utilisée pour regrouper les demandes dans une session.

Étant donné que cette valeur est dictée par le serveur (plutôt que d'être générée aléatoirement par le navigateur), il est possible que le serveur relie également les sessions.

2) Beaucoup plus troublant, plus tard dans le processus de démarrage Edge envoie une demande POST à self.events.data.microsoft.com

Edge ^post.jpg
Cette demande transmet l'UUID matériel à Microsoft (mis en évidence en rouge).

Cet identifiant est unique à l'appareil et ne change jamais, il fournit donc un identifiant utilisateur solide et durable. Le deuxième bloc dans le corps de la demande contient également un certain nombre d'autres entrées de type identifiant (mises en évidence en gras car elles sont intégrées dans le contenu binaire), à savoir les entrées PayloadGUID value et clientid.
On ne sait pas comment ces valeurs sont calculées, même si elles sont observées pour changer à travers une installation fraîche


3) Vers la fin du processus de démarrage Edge contacte arc.msn.com.
Il semble s'agir d'un serveur publicitaire Microsoft.
La première demande à arc.msn.com transmet un paramètre de «placement» (qui change à travers les nouvelles installations) et la réponse contient un certain nombre d'identifiants. Ces valeurs renvoyées sont ensuite répercutées par Edge dans les demandes suivantes à arc.msn.com et également toris.api.iris.microsoft.com


Il n'est pas possible de continuer sans appuyer sur le bouton «Commencer» dans la fenêtre contextuelle. Cliquer sur ce bouton affiche un nouveau pop-up. Cette nouvelle fenêtre contextuelle a un «x» dans le coin supérieur droit, et qui a été cliqué pour le fermer. Edge procède ensuite au chargement de sa page d'accueil, comme illustré ci-dessous.
Edge 7d  ecran bievenue.jpg

Les connexions réseau suggérées par ces deux clics (l'interaction minimale possible pour permettre la progression) comme l'indique la capture ci dessous ;

Edge 7c après démarragec.jpg


Le chargement de la page d'accueil d'Edge définit un certain nombre de cookies, notamment un cookie pour vortex.data.microsoft.com, qui semble être un serveur d'enregistrement de données, et permet aux données transmises à ce serveur d'être liées a la même instance de navigateur

Edge get vortex.jpg

La réponse inclut également javascript avec la valeur du cookie intégrée:

Edge reposes cookie.jpg


qui est utilisé pour le partage inter-domaines du cookie (ce cookie défini par vortex.data.microsoft.com est partagé avec www.microsoft.com).

_____________________________________________________

LIEN INSERE EN COPIER COLLER


Sur la page d'accueil Edge, l'URL http://leith.ie/nothingtosee.html a été collé dans la barre supérieure du navigateur.

Cette action simple a un certain nombre de conséquences indésirables:

1) Avant de naviguer sur http://leith.ie/nothingtosee.html Edge transmet d'abord l'URL à www.bing.com (c'est un appel à l'API de saisie semi-automatique Bing, et donc immédiatement une fuite de l'utilisateur historique de navigation vers Bing). Edge contacte également vortex.data.microsoft.com (qui transmet le cookie indiqué ci-dessus) .


2) Après avoir accédé à http://leith.ie/nothingtosee.html Edgethen transmet l'URL à nav.smartscreen.microsoft.com/, partageant l'historique de la navigation des utilisateurs avec un deuxième serveur Microsoft.

Edge a ensuite été fermé et rouvert.

Aucune donnée n'est transmise à la fermeture.

Lors de la réouverture, un sous-ensemble des connexions de la première ouverture est établi, y compris la transmission à self.events.data.microsoft.com de l'UUID matériel du périphérique pour la deuxième fois.


______________________________________________________

MESURES DE CONNEXIONS RESEAU DU NAVIGATEUR LORSQUE CELUI-CI EST INACTIF

Edge 10  Mesure connexions reseau.jpg

Cela montre les connexions établies par Edge lorsque le navigateur est inactif.
On peut voir qu'Edge se connecte à toedge.microsoft.com environ toutes les 30 minutes et à config.edge.skype.com et à smartscreen-prod.microsoft.com environ toutes les heures.
On observe deux types de demande à toedge.microsoft.com, l'une appelant l'API Safe Browsing, de la même manière que les autres navigateurs, et l'autre vérifiant les mises à jour des extensions de navigateur, en utilisant un format de demande similaire pour Chrome et Brave.

Les demandes adressées à config.edge.skype.com semblent vérifier les mises à jour d'Edge lui-même.
Smartcreen est le service de malware / any-phishing de Microsoft et donc probablement les demandes adressées à smartscreen-prod.microsoft.com s'y rapportent.
Aucune de ces connexions ne contient des identifiants persistants.


________________________________________________________________

DONNÉES TRANSMISES PAR LA RECHERCHE AUTOCOMPLETE EN ENTRANT A LA MAIN UN LIEN

Dans cette section, nous examinons les connexions réseau établies par les navigateurs en tant que types d'utilisateurs dans la barre supérieure du navigateur.
Comme précédemment, chaque navigateur est lancé comme une nouvelle installation mais maintenant plutôt que de coller http://leith.ie/nothingtosee.html dans la partie supérieure, le texte leith.ie/nothingtosee.html y est tapé.

Edge envoie du texte à www.bing.com lors de sa saisie. Une demande est émise pour presque chaque lettre dactylographiée, ce qui entraîne un total de 25 demandes.

Chaque requête contient contient une valeur cvid qui est persistante entre les requêtes bien qu'elle change à chaque redémarrage du navigateur. Une fois l'URL tapée naviguée vers Edgethen, deux demandes supplémentaires sont envoyées: une à web.vortex.data.microsoft.com et une à nav.smartscreen.microsoft.com.
La demande à nav.smartscreen.microsoft.com inclut l'URL entrée pendant que la demande à web.vortex.data.microsoft.com transmet deux cookie


POUR RESUMER

- Lors de son lancement EDGE essaie de se connecter automatiquement à diverses ressources lorsqu'il est installé et / ou en cours d'exécution sur un système.
Néanmoins, Il n'est pas rare qu'un navigateur le fasse
Une tâche automatisée très courante consiste à vérifier les mises à jour du programme qui peuvent être téléchargées et installées sur le système local.
Bien que cela soit souhaité la plupart du temps, certains utilisateurs peuvent préférer un meilleur contrôle du processus.

- Du point de vue de la confidentialité, Edge envoie des identifiants persistants qui peuvent être utilisés pour lier les demandes (et l'adresse IP / l'emplacement associé) aux serveurs principaux.

- Edge envoie également l'UUID matériel de l'ordinateur aux serveurs Microsoft, en particulier à self.events.data.microsoft.com

- Ce comportement ne peut pas être désactivé par les utilisateurs.

- En plus de la fonctionnalité de saisie semi-automatique de recherche qui partage les détails des pages Web visitées, Edge transmet des informations de page Web aux serveurs qui ne semblent pas liés à la recherche de saisie semi-automatique.

______________________________________

ADDENDUM :

Les administrateurs qui ne souhaitent pas qu'Edge se connecte automatiquement à Internet peuvent bloquer toutes ces URL dans un pare-feu ou une application de sécurité

Source : https://docs.microsoft.com/en-us/deploy ... -endpoints


Exécuter des vérifications de mise à jour

Code : Tout sélectionner

https://msedge.api.cdp.microsoft.com
Emplacements de téléchargement HTTP pour Microsoft Edge

Code : Tout sélectionner

http://msedge.f.tlu.dl.delivery.mp.microsoft.com
http://msedge.f.dl.delivery.mp.microsoft.com
http://msedge.b.tlu.dl.delivery.mp.microsoft.com
http://msedge.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour Microsoft Edge

Code : Tout sélectionner

https://msedge.sf.tlu.dl.delivery.mp.microsoft.com
https://msedge.sf.dl.delivery.mp.microsoft.com
https://msedge.sb.tlu.dl.delivery.mp.microsoft.com
https://msedge.sb.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTP pour les extensions Microsoft Edge

Code : Tout sélectionner

http://msedgeextensions.f.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.f.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour les extensions Microsoft Edge

Code : Tout sélectionner

https://msedgeextensions.sf.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sf.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.dl.delivery.mp.microsoft.com
Service d'expérimentation et de configuration

https://ecs.skype.com


Fournit des données pour les fonctionnalités du navigateur telles que la protection contre le suivi, la liste de récupération de certification, les dictionnaires de vérification orthographique et plus encore

Code : Tout sélectionner

http://edge.microsoft.com/
https://edge.microsoft.com/
Télécharger l'optimisation de la livraison

Client à serveur: * .do.dsp.mp.microsoft.com (port HTTP 80, port HTTPS 443)
Client à client: le port TCP 7680 doit être ouvert pour le trafic entrant

_________________________________

LIENS DIVERS


Téléchargement de Edge

https://www.catalog.update.microsoft.co ... oft%20edge


Les extensions pour Edge

https://www.microsoft.com/fr-fr/store/c ... ensions/pc
https://www.windowscentral.com/how-use- ... ge-browser

Comparatif de tests de rapidité

https://venturebeat.com/2020/01/15/brow ... dge-brave/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 3784
Inscription : 02 juin 2012 20:48

Re: EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

Hors ce qui précède, petit rappel

Diagnostic Data Viewer
2020-03-10_033947.jpg
https://www.microsoft.com/fr-fr/p/diagn ... verviewtab

Lié à https://privacy.microsoft.com/fr-fr/privacy-report

Description de Microsoft :

"Microsoft accorde de l’importance à la confidentialité de vos données. La Visionneuse de données de diagnostic vous permet d’afficher instantanément les données de diagnostic collectées en temps réel par Microsoft auprès de Windows et Office en fonction des choix de confidentialité que vous avez définis dans les paramètres de diagnostics. Grâce à cette application, vous n’avez plus besoin de deviner quelles informations sont recueillies par votre appareil.

Comment fonctionne la Visionneuse de données de diagnostic ?

• Voyez immédiatement les données de diagnostic que Microsoft collecte de votre appareil en temps réel, exactement telles qu’elles apparaissent lors de leur envoi.
• Si vous avez choisi des paramètres de confidentialité de base, vous pourrez constater que Microsoft collecte uniquement les données nécessaires pour que votre appareil reste actualisé et sûr.
• Si vous avez choisi l’option de données complètes, vous constaterez que Microsoft recueille les données de diagnostic qui aident à améliorer ses produits et services afin d’optimiser l’expérience Windows pour tous les utilisateurs.

Pour contribuer à l’amélioration des prochaines versions de cette application, celle-ci collecte également les données d’utilisation générales et relatives aux problèmes de démarrage. Vous pouvez choisir d’accepter ou de refuser d’envoyer ces données d’utilisation avant d’accepter le Contrat de Licence Utilisateur Final (CLUF) de cet outil."

2020-03-10_034026.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)

Répondre

Revenir à « Papiers / Articles »