EDGE : Les données envoyées à Microsoft

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6270
Inscription : 02 juin 2012 20:48

EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

EDGE 'sous Chromium) est disponible, mais QU'EST-CE QUI EST ENVOYE A MICROSOFT

2020-03-09_012831.jpg

Avant de commencer, il faut savoir que certains faits ne sont pas nouveaux : https://twitter.com/scriptjunkie1/stat ... 7972299777
C'est en lien avec le fait que le «filtre SmartScreen», a été conçu pour vous protéger des sites malveillants.


Il est important de noter que la transmission des données utilisateur aux serveurs d'arrière-plan n'est pas intrinsèquement une intrusion dans la vie privée.
Par exemple, il peut être utile de partager des détails sur le modèle / la version de l'appareil utilisateur et les paramètres régionaux / pays de l'appareil (ce que font la plupart des navigateurs) et cela comporte peu de risques pour la confidentialité si ces données sont courantes pour de nombreux utilisateurs car les données elles-mêmes ne peuvent pas, normalement, alors être facilement liées à un utilisateur spécifique

Source partielle : https://www.scss.tcd.ie/

Leur étude datée de fin février montre que les navigateurs les plus connus peuvent être classés en 3 catégories

Les plus respectueux de la vie privée : Brave (mais viewtopic.php?t=66172 )
Ensuite : Firefox (mais est celui qui laisse la plus grande liberté pour le configurer), Safari, Chrome
En dernier Edge et Yandex

Microsoft Edge et Yandex sont beaucoup plus inquiétants que les autres navigateurs étudiés.
Les deux identificateurs d'envoi qui sont liés au matériel de l'appareil et sont persistantst à travers de nouvelles installations du navigateur et peuvent également être utilisés pour lier différentes applications s'exécutant sur le même appareil.
Edge envoie l'UUID matériel de l'appareil à Microsoft, un identifiant solide et durable qui ne peut pas être facilement modifié ou supprimé. De même, Yandex transmet un hachage du numéro de série matériel et de l'adresse MAC aux serveurs principaux.

Il convient de noter que lorsque l'historique de localisation et de navigation peut être déduit des données collectées, même si cette inférence n'est pas faite par l'organisation qui collecte les données, elle peut être faite par des tiers avec lesquels les données sont partagées.

Cela comprend les partenaires commerciaux (qui peuvent corréler cela avec d'autres données en leur possession), les agences d'État et la divulgation via les atteintes aux données.
Une dimension importante de la confidentialité est la question de donner et de révoquer le consentement pour l'utilisation des données.
Les mesures soulèvent des questions dans le contexte du RGPD quant à savoir si les utilisateurs ont vraiment donné leur consentement éclairé avant la collecte des données, si le retrait est aussi facile que le choix et si les fins pour lesquelles le consentement a été obtenu sont suffisamment précises (consentement universel) toutes les utilisations étant interdites en vertu du RGPD.
_______________________________________________________________

EDGE : LE LANCEMENT


Au démarrage d'une nouvelle installation d'Edge, le navigateur passe par une animation d'ouverture avant d'arriver à la fenêtre de démarrage

Edge 7b Ecran initial.jpg

Cette capture d'écran montre les connexions signalées au cours de ce processus de démarrage, sans que rien ne soit cliqué.

Edge 7a sans cliquer.jpg

On peut voir que Edge établit des connexions avec un certain nombre de domaines administrés par Microsoft. Les observations suivantes méritent d'être notées:

1) Assez tôt dans ce processus, la réponse à une demande tontp.msn.com inclut une valeur d'en-tête «x-msedge-ref» qui est reprise par Edge dans les demandes suivantes.
Cette valeur change lors d'une nouvelle installation du navigateur et également lors du redémarrage du navigateur, elle semble donc être utilisée pour regrouper les demandes dans une session.

Étant donné que cette valeur est dictée par le serveur (plutôt que d'être générée aléatoirement par le navigateur), il est possible que le serveur relie également les sessions.

2) Beaucoup plus troublant, plus tard dans le processus de démarrage Edge envoie une demande POST à self.events.data.microsoft.com

Edge ^post.jpg
Cette demande transmet l'UUID matériel à Microsoft (mis en évidence en rouge).

Cet identifiant est unique à l'appareil et ne change jamais, il fournit donc un identifiant utilisateur solide et durable. Le deuxième bloc dans le corps de la demande contient également un certain nombre d'autres entrées de type identifiant (mises en évidence en gras car elles sont intégrées dans le contenu binaire), à savoir les entrées PayloadGUID value et clientid.
On ne sait pas comment ces valeurs sont calculées, même si elles sont observées pour changer à travers une installation fraîche


3) Vers la fin du processus de démarrage Edge contacte arc.msn.com.
Il semble s'agir d'un serveur publicitaire Microsoft.
La première demande à arc.msn.com transmet un paramètre de «placement» (qui change à travers les nouvelles installations) et la réponse contient un certain nombre d'identifiants. Ces valeurs renvoyées sont ensuite répercutées par Edge dans les demandes suivantes à arc.msn.com et également toris.api.iris.microsoft.com


Il n'est pas possible de continuer sans appuyer sur le bouton «Commencer» dans la fenêtre contextuelle. Cliquer sur ce bouton affiche un nouveau pop-up. Cette nouvelle fenêtre contextuelle a un «x» dans le coin supérieur droit, et qui a été cliqué pour le fermer. Edge procède ensuite au chargement de sa page d'accueil, comme illustré ci-dessous.
Edge 7d  ecran bievenue.jpg

Les connexions réseau suggérées par ces deux clics (l'interaction minimale possible pour permettre la progression) comme l'indique la capture ci dessous ;

Edge 7c après démarragec.jpg


Le chargement de la page d'accueil d'Edge définit un certain nombre de cookies, notamment un cookie pour vortex.data.microsoft.com, qui semble être un serveur d'enregistrement de données, et permet aux données transmises à ce serveur d'être liées a la même instance de navigateur

Edge get vortex.jpg

La réponse inclut également javascript avec la valeur du cookie intégrée:

Edge reposes cookie.jpg


qui est utilisé pour le partage inter-domaines du cookie (ce cookie défini par vortex.data.microsoft.com est partagé avec www.microsoft.com).

_____________________________________________________

LIEN INSERE EN COPIER COLLER


Sur la page d'accueil Edge, l'URL http://leith.ie/nothingtosee.html a été collé dans la barre supérieure du navigateur.

Cette action simple a un certain nombre de conséquences indésirables:

1) Avant de naviguer sur http://leith.ie/nothingtosee.html Edge transmet d'abord l'URL à www.bing.com (c'est un appel à l'API de saisie semi-automatique Bing, et donc immédiatement une fuite de l'utilisateur historique de navigation vers Bing). Edge contacte également vortex.data.microsoft.com (qui transmet le cookie indiqué ci-dessus) .


2) Après avoir accédé à http://leith.ie/nothingtosee.html Edgethen transmet l'URL à nav.smartscreen.microsoft.com/, partageant l'historique de la navigation des utilisateurs avec un deuxième serveur Microsoft.

Edge a ensuite été fermé et rouvert.

Aucune donnée n'est transmise à la fermeture.

Lors de la réouverture, un sous-ensemble des connexions de la première ouverture est établi, y compris la transmission à self.events.data.microsoft.com de l'UUID matériel du périphérique pour la deuxième fois.


______________________________________________________

MESURES DE CONNEXIONS RESEAU DU NAVIGATEUR LORSQUE CELUI-CI EST INACTIF

Edge 10  Mesure connexions reseau.jpg

Cela montre les connexions établies par Edge lorsque le navigateur est inactif.
On peut voir qu'Edge se connecte à toedge.microsoft.com environ toutes les 30 minutes et à config.edge.skype.com et à smartscreen-prod.microsoft.com environ toutes les heures.
On observe deux types de demande à toedge.microsoft.com, l'une appelant l'API Safe Browsing, de la même manière que les autres navigateurs, et l'autre vérifiant les mises à jour des extensions de navigateur, en utilisant un format de demande similaire pour Chrome et Brave.

Les demandes adressées à config.edge.skype.com semblent vérifier les mises à jour d'Edge lui-même.
Smartcreen est le service de malware / any-phishing de Microsoft et donc probablement les demandes adressées à smartscreen-prod.microsoft.com s'y rapportent.
Aucune de ces connexions ne contient des identifiants persistants.


________________________________________________________________

DONNÉES TRANSMISES PAR LA RECHERCHE AUTOCOMPLETE EN ENTRANT A LA MAIN UN LIEN

Dans cette section, nous examinons les connexions réseau établies par les navigateurs en tant que types d'utilisateurs dans la barre supérieure du navigateur.
Comme précédemment, chaque navigateur est lancé comme une nouvelle installation mais maintenant plutôt que de coller http://leith.ie/nothingtosee.html dans la partie supérieure, le texte leith.ie/nothingtosee.html y est tapé.

Edge envoie du texte à www.bing.com lors de sa saisie. Une demande est émise pour presque chaque lettre dactylographiée, ce qui entraîne un total de 25 demandes.

Chaque requête contient contient une valeur cvid qui est persistante entre les requêtes bien qu'elle change à chaque redémarrage du navigateur. Une fois l'URL tapée naviguée vers Edgethen, deux demandes supplémentaires sont envoyées: une à web.vortex.data.microsoft.com et une à nav.smartscreen.microsoft.com.
La demande à nav.smartscreen.microsoft.com inclut l'URL entrée pendant que la demande à web.vortex.data.microsoft.com transmet deux cookie


POUR RESUMER

- Lors de son lancement EDGE essaie de se connecter automatiquement à diverses ressources lorsqu'il est installé et / ou en cours d'exécution sur un système.
Néanmoins, Il n'est pas rare qu'un navigateur le fasse
Une tâche automatisée très courante consiste à vérifier les mises à jour du programme qui peuvent être téléchargées et installées sur le système local.
Bien que cela soit souhaité la plupart du temps, certains utilisateurs peuvent préférer un meilleur contrôle du processus.

- Du point de vue de la confidentialité, Edge envoie des identifiants persistants qui peuvent être utilisés pour lier les demandes (et l'adresse IP / l'emplacement associé) aux serveurs principaux.

- Edge envoie également l'UUID matériel de l'ordinateur aux serveurs Microsoft, en particulier à self.events.data.microsoft.com

- Ce comportement ne peut pas être désactivé par les utilisateurs.

- En plus de la fonctionnalité de saisie semi-automatique de recherche qui partage les détails des pages Web visitées, Edge transmet des informations de page Web aux serveurs qui ne semblent pas liés à la recherche de saisie semi-automatique.


Important :

Actuellement, tous les navigateurs proposent l'importation des données des autres navigateurs installés

Seulement le soucis est que EDGE importe AUTOMATIQUEMENT des données de Chrome et de Firefox (favoris, mots de passe, historique, et autres) lors de l’installation, sans demander l’avis des utilisateurs


Microsoft confirme le fait :

Edge importe bel et bien des données provenant d’autres navigateurs lors de l’installation, mais les utilisateurs peuvent les supprimer.

« Lors de la première expérience, le client a la possibilité de conserver ou d’éliminer les données importées. Ces données sont éliminées s’il choisit de ne pas procéder à l’importation. Si un client arrête prématurément le nouveau navigateur Microsoft Edge au cours de la première exécution (avec le gestionnaire de tâches), les données résiduelles peuvent ne pas être entièrement supprimées. Nous recommandons aux clients de ne pas interrompre prématurément le processus d’installation pour garantir un résultat attendu ».

Donc on vous emprunte vos données, sans demander votre avis, mais si vous interrompez le processus vous ne pourrez les effacer
Aux vues de tout ce qui précède, cette façon de faire n'est pas neutre, surtout lié à un identifiant unique

EDGE se comporte vraiment comme un malware
______________________________________

ADDENDUM :

Les administrateurs qui ne souhaitent pas qu'Edge se connecte automatiquement à Internet peuvent bloquer toutes ces URL dans un pare-feu ou une application de sécurité

Source : https://docs.microsoft.com/en-us/deploy ... -endpoints


Exécuter des vérifications de mise à jour

Code : Tout sélectionner

https://msedge.api.cdp.microsoft.com
Emplacements de téléchargement HTTP pour Microsoft Edge

Code : Tout sélectionner

http://msedge.f.tlu.dl.delivery.mp.microsoft.com
http://msedge.f.dl.delivery.mp.microsoft.com
http://msedge.b.tlu.dl.delivery.mp.microsoft.com
http://msedge.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour Microsoft Edge

Code : Tout sélectionner

https://msedge.sf.tlu.dl.delivery.mp.microsoft.com
https://msedge.sf.dl.delivery.mp.microsoft.com
https://msedge.sb.tlu.dl.delivery.mp.microsoft.com
https://msedge.sb.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTP pour les extensions Microsoft Edge

Code : Tout sélectionner

http://msedgeextensions.f.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.f.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour les extensions Microsoft Edge

Code : Tout sélectionner

https://msedgeextensions.sf.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sf.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.dl.delivery.mp.microsoft.com
Service d'expérimentation et de configuration

https://ecs.skype.com


Fournit des données pour les fonctionnalités du navigateur telles que la protection contre le suivi, la liste de récupération de certification, les dictionnaires de vérification orthographique et plus encore

Code : Tout sélectionner

http://edge.microsoft.com/
https://edge.microsoft.com/
Télécharger l'optimisation de la livraison

Client à serveur: * .do.dsp.mp.microsoft.com (port HTTP 80, port HTTPS 443)
Client à client: le port TCP 7680 doit être ouvert pour le trafic entrant

_________________________________

LIENS DIVERS


Téléchargement de Edge

https://www.catalog.update.microsoft.co ... oft%20edge


Les extensions pour Edge

https://www.microsoft.com/fr-fr/store/c ... ensions/pc
https://www.windowscentral.com/how-use- ... ge-browser

Comparatif de tests de rapidité

https://venturebeat.com/2020/01/15/brow ... dge-brave/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6270
Inscription : 02 juin 2012 20:48

Re: EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

Hors ce qui précède, petit rappel

Diagnostic Data Viewer
2020-03-10_033947.jpg
https://www.microsoft.com/fr-fr/p/diagn ... verviewtab

Lié à https://privacy.microsoft.com/fr-fr/privacy-report

Description de Microsoft :

"Microsoft accorde de l’importance à la confidentialité de vos données. La Visionneuse de données de diagnostic vous permet d’afficher instantanément les données de diagnostic collectées en temps réel par Microsoft auprès de Windows et Office en fonction des choix de confidentialité que vous avez définis dans les paramètres de diagnostics. Grâce à cette application, vous n’avez plus besoin de deviner quelles informations sont recueillies par votre appareil.

Comment fonctionne la Visionneuse de données de diagnostic ?

• Voyez immédiatement les données de diagnostic que Microsoft collecte de votre appareil en temps réel, exactement telles qu’elles apparaissent lors de leur envoi.
• Si vous avez choisi des paramètres de confidentialité de base, vous pourrez constater que Microsoft collecte uniquement les données nécessaires pour que votre appareil reste actualisé et sûr.
• Si vous avez choisi l’option de données complètes, vous constaterez que Microsoft recueille les données de diagnostic qui aident à améliorer ses produits et services afin d’optimiser l’expérience Windows pour tous les utilisateurs.

Pour contribuer à l’amélioration des prochaines versions de cette application, celle-ci collecte également les données d’utilisation générales et relatives aux problèmes de démarrage. Vous pouvez choisir d’accepter ou de refuser d’envoyer ces données d’utilisation avant d’accepter le Contrat de Licence Utilisateur Final (CLUF) de cet outil."

2020-03-10_034026.jpg
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6270
Inscription : 02 juin 2012 20:48

Re: EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

Une analyse de EDGE mais qui porte également sur la description de ce navigateur et qui est maintenant en libre accès

https://www.nextinpact.com/news/108537- ... gateur.htm

Leurs conclusions diffèrent

Néanmoins lorsque je lis " Edge reprend en outre le système de profils de Chromium, permettant donc à une machine unique dans un cadre familial d'avoir chacun sa propre session. C'était l'un des reproches faits à Firefox"


Cela pose problème parce qu'il est tout à fait possible d'avoir plusieurs profils dans Firefox

Ensuite dans un cadre familial pour éviter les problèmes on crée des utilisateurs via Windows (avec droits limités pour les enfants) ce qui permet à chacun d'avoir son propre environnement et là on peut se permettre de n'avoir qu'un seul profil pour Firefox

Quant aux pisteurs sur Edge et ce qui est proposé pour les contrer, on ne sait pas ce qui est bloqué, pourquoi (ou ce qui passe)
(Cela passe par les listes de Disconnect mais celles de Ublock Orign sont lisibles)
Au moins avec les modules sous Firefox on sait ce qui est bloqué ou qui bloque, et on peut s'amuser à savoir pourquoi
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 104548
Inscription : 10 sept. 2005 13:57
Contact :

Re: EDGE : Les données envoyées à Microsoft

Message par Malekal_morte »

Microsoft commence à déployer Edge Chromium à travers Windows Update sur Windows 7, 8.1 et 10.
Vous pouvez le désinstaller en suivant ce tutoriel : Supprimer/Désinstaller Edge Chromium de Windows 7, 8 et 10
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6270
Inscription : 02 juin 2012 20:48

Re: EDGE : Les données envoyées à Microsoft

Message par Parisien_entraide »

Aux vues de ce qui précède et données récupérées on peut légitimement se poser la question de savoir si c'est un bug ou pas et si le discours n'est que de façade

_______________________________________________

Microsoft Edge se lance au démarrage de Windows, quels que soient les paramètres


Microsoft étudie un bogue intéressant selon lequel le navigateur Edge démarre au démarrage du système d'exploitation Windows, que l'utilisateur ait ou non spécifié l'exécution automatique dans les paramètres.

Les politiques agressives de publicité et d'application de navigateur de Microsoft Edge ont été entendues depuis le lancement de la version Chromium du navigateur Internet.

Et maintenant, il est plus facile de croire à un autre mouvement marketing qu'a un problème de configuration.

Cependant, les représentants de Microsoft écrivent:

«La communauté affirme que les nouvelles versions de Microsoft Edge démarreront automatiquement au démarrage de Windows.

Il est rapporté que ce comportement n'est en aucune façon affecté par le paramètre de navigateur correspondant -
edge: // settings / onStartup ». "
A ce stade, il n'est pas clair si ce bug a d'autres manifestations."

Les développeurs demandent aux utilisateurs de partager des données de diagnostic, ce qui devrait mettre en lumière le comportement atypique d'Edge.

Pour ce faire, vous pouvez utiliser un utilitaire spécial intégré au système d'exploitation - appuyez sur ALT + MAJ + I. Les instructions de collecte des données de diagnostic sont disponibles sur le blog Microsoft.
Mais quelles données sont envoyées ?
Pour des raisons de sécurité il était demandé auparavant de désactiver cette fonction et ce depuis toutes les précédentes versions de Windows

En plus même si il s'agit d'un bug, le mal est fait. Votre ID est déjà partie avec tout un tas de données (voir premier message)
Il suffit d'un lancement


Certains ont assimilé ce comportement à un Malware

- Le navigateur Edge démarre immédiatement automatiquement.
- Essaie de convaincre les utilisateurs de Google Chrome de passer à un navigateur Internet Microsoft.
- Il est fixé sur le bureau et dans la barre des tâches.
- Ignore les paramètres par défaut du navigateur et demande à nouveau: êtes-vous sûr de vouloir continuer à utiliser Chrome ?

https://www.theverge.com/21310611/micro ... -editorial


- Et que penser de la mise à jour pour Windows 7 qui installe automatiquement EDGE alors que celui ci n'est plus pris en charge ?
- Que penser de l'importation AUTOMATIQUE des donnés de Chrome et Firefox SANS le consentement de l'utilisateur ?
- Vous ne voulez pas vous servir de EDGE pour les raisons précédentes ? Mais alors que vous avez un lecteur .pdf intégré et actif, si vous disposez de EDGE Chromium, celui ci se lancera et activera son lecteur .pdf intégré pour lire n'importe quel .pdf dont vous disposez sur votre disque dur/SSD (constaté sur une version Win10 pro et entreprise et où pour ce dernier existait une license Adobe Pro )
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Papiers / Articles »