EDGE : Faut il le conserver ? Les données envoyées à Microsoft

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

EDGE : Faut il le conserver ? Les données envoyées à Microsoft

par Parisien_entraide »

EDGE "sous Chromium" est disponible, mais QU'EST-CE QUI EST ENVOYE A MICROSOFT ?

2020-03-09_012831.jpg

Avant de commencer, il faut savoir que certains faits ne sont pas nouveaux : https://twitter.com/scriptjunkie1/stat ... 7972299777
C'est en lien avec le fait que le «filtre SmartScreen», a été conçu pour vous protéger des sites malveillants.


Il est important de noter que la transmission des données utilisateur aux serveurs d'arrière-plan n'est pas intrinsèquement une intrusion dans la vie privée.
Par exemple, il peut être utile de partager des détails sur le modèle / la version de l'appareil utilisateur et les paramètres régionaux / pays de l'appareil (ce que font la plupart des navigateurs) et cela comporte peu de risques pour la confidentialité si ces données sont courantes pour de nombreux utilisateurs car les données elles-mêmes ne peuvent pas, normalement, alors être facilement liées à un utilisateur spécifique

Source partielle : https://www.scss.tcd.ie/

Leur étude datée de fin février montre que les navigateurs les plus connus peuvent être classés en 3 catégories

Les plus respectueux de la vie privée : Brave (mais viewtopic.php?t=66172 )
Ensuite : Firefox (mais c'est celui qui laisse la plus grande liberté pour le configurer), Safari, Chrome
En dernier Edge et Yandex

A noter qu'un Firefox bien configuré et non pas laissé en paramètres par défaut ne fait pas vraiment mieux que les autres
Un Firefox bien configuré, c'est ce que l'on arrive à faire avec LibreWolf (qui reste perfectible sur certains points)
https://www.malekal.com/librewolf-une-a ... a-firefox/


Un tableau récapitulatif régulièrement mis à jour (S'attacher à la résistance au fingerprinting, et le tracking des cookies first party par ex)
https://privacytests.org/


Microsoft Edge et Yandex sont beaucoup plus inquiétants que les autres navigateurs étudiés.
Les deux identificateurs d'envoi qui sont liés au matériel de l'appareil et sont persistantst à travers de nouvelles installations du navigateur et peuvent également être utilisés pour lier différentes applications s'exécutant sur le même appareil.
Edge envoie l'UUID matériel de l'appareil à Microsoft, un identifiant solide et durable qui ne peut pas être facilement modifié ou supprimé. De même, Yandex transmet un hachage du numéro de série matériel et de l'adresse MAC aux serveurs principaux.

Il convient de noter que lorsque l'historique de localisation et de navigation peut être déduit des données collectées, même si cette inférence n'est pas faite par l'organisation qui collecte les données, elle peut être faite par des tiers avec lesquels les données sont partagées.

Cela comprend les partenaires commerciaux (qui peuvent corréler cela avec d'autres données en leur possession), les agences d'État et la divulgation via les atteintes aux données.
Une dimension importante de la confidentialité est la question de donner et de révoquer le consentement pour l'utilisation des données.
Les mesures soulèvent des questions dans le contexte du RGPD quant à savoir si les utilisateurs ont vraiment donné leur consentement éclairé avant la collecte des données, si le retrait est aussi facile que le choix et si les fins pour lesquelles le consentement a été obtenu sont suffisamment précises (consentement universel) toutes les utilisations étant interdites en vertu du RGPD.
_______________________________________________________________

EDGE : LE LANCEMENT


Au démarrage d'une nouvelle installation d'Edge, le navigateur passe par une animation d'ouverture avant d'arriver à la fenêtre de démarrage

Edge 7b Ecran initial.jpg

Cette capture d'écran montre les connexions signalées au cours de ce processus de démarrage, sans que rien ne soit cliqué.

Edge 7a sans cliquer.jpg

On peut voir que Edge établit des connexions avec un certain nombre de domaines administrés par Microsoft. Les observations suivantes méritent d'être notées:

1) Assez tôt dans ce processus, la réponse à une demande tontp.msn.com inclut une valeur d'en-tête «x-msedge-ref» qui est reprise par Edge dans les demandes suivantes.
Cette valeur change lors d'une nouvelle installation du navigateur et également lors du redémarrage du navigateur, elle semble donc être utilisée pour regrouper les demandes dans une session.

Étant donné que cette valeur est dictée par le serveur (plutôt que d'être générée aléatoirement par le navigateur), il est possible que le serveur relie également les sessions.

2) Beaucoup plus troublant, plus tard dans le processus de démarrage Edge envoie une demande POST à self.events.data.microsoft.com

Edge ^post.jpg
Cette demande transmet l'UUID matériel à Microsoft (mis en évidence en rouge).

Cet identifiant est unique à l'appareil et ne change jamais, il fournit donc un identifiant utilisateur solide et durable. Le deuxième bloc dans le corps de la demande contient également un certain nombre d'autres entrées de type identifiant (mises en évidence en gras car elles sont intégrées dans le contenu binaire), à savoir les entrées PayloadGUID value et clientid.
On ne sait pas comment ces valeurs sont calculées, même si elles sont observées pour changer à travers une installation fraîche


3) Vers la fin du processus de démarrage Edge contacte arc.msn.com.
Il semble s'agir d'un serveur publicitaire Microsoft.
La première demande à arc.msn.com transmet un paramètre de «placement» (qui change à travers les nouvelles installations) et la réponse contient un certain nombre d'identifiants. Ces valeurs renvoyées sont ensuite répercutées par Edge dans les demandes suivantes à arc.msn.com et également toris.api.iris.microsoft.com


Il n'est pas possible de continuer sans appuyer sur le bouton «Commencer» dans la fenêtre contextuelle. Cliquer sur ce bouton affiche un nouveau pop-up. Cette nouvelle fenêtre contextuelle a un «x» dans le coin supérieur droit, et qui a été cliqué pour le fermer. Edge procède ensuite au chargement de sa page d'accueil, comme illustré ci-dessous.
Edge 7d ecran bievenue.jpg

Les connexions réseau suggérées par ces deux clics (l'interaction minimale possible pour permettre la progression) comme l'indique la capture ci dessous ;

Edge 7c après démarragec.jpg


Le chargement de la page d'accueil d'Edge définit un certain nombre de cookies, notamment un cookie pour vortex.data.microsoft.com, qui semble être un serveur d'enregistrement de données, et permet aux données transmises à ce serveur d'être liées a la même instance de navigateur

Edge get vortex.jpg

La réponse inclut également javascript avec la valeur du cookie intégrée:

Edge reposes cookie.jpg


qui est utilisé pour le partage inter-domaines du cookie (ce cookie défini par vortex.data.microsoft.com est partagé avec www.microsoft.com).

_____________________________________________________

LIEN INSERE EN COPIER COLLER


Sur la page d'accueil Edge, l'URL http://leith.ie/nothingtosee.html a été collé dans la barre supérieure du navigateur.

Cette action simple a un certain nombre de conséquences indésirables:

1) Avant de naviguer sur http://leith.ie/nothingtosee.html Edge transmet d'abord l'URL à www.bing.com (c'est un appel à l'API de saisie semi-automatique Bing, et donc immédiatement une fuite de l'utilisateur historique de navigation vers Bing). Edge contacte également vortex.data.microsoft.com (qui transmet le cookie indiqué ci-dessus) .


2) Après avoir accédé à http://leith.ie/nothingtosee.html Edgethen transmet l'URL à nav.smartscreen.microsoft.com/, partageant l'historique de la navigation des utilisateurs avec un deuxième serveur Microsoft.

Edge a ensuite été fermé et rouvert.

Aucune donnée n'est transmise à la fermeture.

Lors de la réouverture, un sous-ensemble des connexions de la première ouverture est établi, y compris la transmission à self.events.data.microsoft.com de l'UUID matériel du périphérique pour la deuxième fois.


______________________________________________________

MESURES DE CONNEXIONS RESEAU DU NAVIGATEUR LORSQUE CELUI-CI EST INACTIF

Edge 10 Mesure connexions reseau.jpg

Cela montre les connexions établies par Edge lorsque le navigateur est inactif.
On peut voir qu'Edge se connecte à toedge.microsoft.com environ toutes les 30 minutes et à config.edge.skype.com et à smartscreen-prod.microsoft.com environ toutes les heures.
On observe deux types de demande à toedge.microsoft.com, l'une appelant l'API Safe Browsing, de la même manière que les autres navigateurs, et l'autre vérifiant les mises à jour des extensions de navigateur, en utilisant un format de demande similaire pour Chrome et Brave.

Les demandes adressées à config.edge.skype.com semblent vérifier les mises à jour d'Edge lui-même.
Smartcreen est le service de malware / any-phishing de Microsoft et donc probablement les demandes adressées à smartscreen-prod.microsoft.com s'y rapportent.
Aucune de ces connexions ne contient des identifiants persistants.


________________________________________________________________

DONNÉES TRANSMISES PAR LA RECHERCHE AUTOCOMPLETE EN ENTRANT A LA MAIN UN LIEN

Dans cette section, nous examinons les connexions réseau établies par les navigateurs en tant que types d'utilisateurs dans la barre supérieure du navigateur.
Comme précédemment, chaque navigateur est lancé comme une nouvelle installation mais maintenant plutôt que de coller http://leith.ie/nothingtosee.html dans la partie supérieure, le texte leith.ie/nothingtosee.html y est tapé.

Edge envoie du texte à www.bing.com lors de sa saisie. Une demande est émise pour presque chaque lettre dactylographiée, ce qui entraîne un total de 25 demandes.

Chaque requête contient contient une valeur cvid qui est persistante entre les requêtes bien qu'elle change à chaque redémarrage du navigateur. Une fois l'URL tapée naviguée vers Edgethen, deux demandes supplémentaires sont envoyées: une à web.vortex.data.microsoft.com et une à nav.smartscreen.microsoft.com.
La demande à nav.smartscreen.microsoft.com inclut l'URL entrée pendant que la demande à web.vortex.data.microsoft.com transmet deux cookie


POUR RESUMER

- Lors de son lancement EDGE essaie de se connecter automatiquement à diverses ressources lorsqu'il est installé et / ou en cours d'exécution sur un système.
Néanmoins, Il n'est pas rare qu'un navigateur le fasse
Une tâche automatisée très courante consiste à vérifier les mises à jour du programme qui peuvent être téléchargées et installées sur le système local.
Bien que cela soit souhaité la plupart du temps, certains utilisateurs peuvent préférer un meilleur contrôle du processus.

- Du point de vue de la confidentialité, Edge envoie des identifiants persistants qui peuvent être utilisés pour lier les demandes (et l'adresse IP / l'emplacement associé) aux serveurs principaux.

- Edge envoie également l'UUID matériel de l'ordinateur aux serveurs Microsoft, en particulier à self.events.data.microsoft.com

- Ce comportement ne peut pas être désactivé par les utilisateurs.

- En plus de la fonctionnalité de saisie semi-automatique de recherche qui partage les détails des pages Web visitées, Edge transmet des informations de page Web aux serveurs qui ne semblent pas liés à la recherche de saisie semi-automatique.


Important :

Actuellement, tous les navigateurs proposent l'importation des données des autres navigateurs installés

Seulement le soucis est que EDGE importe AUTOMATIQUEMENT des données de Chrome et de Firefox (favoris, mots de passe, historique, et autres) lors de l’installation, sans demander l’avis des utilisateurs


Microsoft confirme le fait :

Edge importe bel et bien des données provenant d’autres navigateurs lors de l’installation, mais les utilisateurs peuvent les supprimer.

« Lors de la première expérience, le client a la possibilité de conserver ou d’éliminer les données importées. Ces données sont éliminées s’il choisit de ne pas procéder à l’importation. Si un client arrête prématurément le nouveau navigateur Microsoft Edge au cours de la première exécution (avec le gestionnaire de tâches), les données résiduelles peuvent ne pas être entièrement supprimées. Nous recommandons aux clients de ne pas interrompre prématurément le processus d’installation pour garantir un résultat attendu ».

Donc on vous emprunte vos données, sans demander votre avis, mais si vous interrompez le processus vous ne pourrez les effacer
Aux vues de tout ce qui précède, cette façon de faire n'est pas neutre, surtout lié à un identifiant unique

EDGE se comporte vraiment comme un malware
______________________________________

ADDENDUM :

Les administrateurs qui ne souhaitent pas qu'Edge se connecte automatiquement à Internet peuvent bloquer toutes ces URL dans un pare-feu ou une application de sécurité

Source : https://docs.microsoft.com/en-us/deploy ... -endpoints


Exécuter des vérifications de mise à jour

Code : Tout sélectionner

https://msedge.api.cdp.microsoft.com
Emplacements de téléchargement HTTP pour Microsoft Edge

Code : Tout sélectionner

http://msedge.f.tlu.dl.delivery.mp.microsoft.com
http://msedge.f.dl.delivery.mp.microsoft.com
http://msedge.b.tlu.dl.delivery.mp.microsoft.com
http://msedge.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour Microsoft Edge

Code : Tout sélectionner

https://msedge.sf.tlu.dl.delivery.mp.microsoft.com
https://msedge.sf.dl.delivery.mp.microsoft.com
https://msedge.sb.tlu.dl.delivery.mp.microsoft.com
https://msedge.sb.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTP pour les extensions Microsoft Edge

Code : Tout sélectionner

http://msedgeextensions.f.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.f.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.dl.delivery.mp.microsoft.com
Emplacements de téléchargement HTTPS pour les extensions Microsoft Edge

Code : Tout sélectionner

https://msedgeextensions.sf.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sf.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.dl.delivery.mp.microsoft.com
Service d'expérimentation et de configuration

https://ecs.skype.com


Fournit des données pour les fonctionnalités du navigateur telles que la protection contre le suivi, la liste de récupération de certification, les dictionnaires de vérification orthographique et plus encore

Code : Tout sélectionner

http://edge.microsoft.com/
https://edge.microsoft.com/
Télécharger l'optimisation de la livraison

Client à serveur: * .do.dsp.mp.microsoft.com (port HTTP 80, port HTTPS 443)
Client à client: le port TCP 7680 doit être ouvert pour le trafic entrant

_________________________________

LIENS DIVERS


Téléchargement de Edge

https://www.catalog.update.microsoft.co ... oft%20edge


Les extensions pour Edge

https://www.microsoft.com/fr-fr/store/c ... ensions/pc
https://www.windowscentral.com/how-use- ... ge-browser

Comparatif de tests de rapidité

https://venturebeat.com/2020/01/15/brow ... dge-brave/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Hors ce qui précède, petit rappel

Diagnostic Data Viewer
2020-03-10_033947.jpg
https://www.microsoft.com/fr-fr/p/diagn ... verviewtab

Lié à https://privacy.microsoft.com/fr-fr/privacy-report

Description de Microsoft :

"Microsoft accorde de l’importance à la confidentialité de vos données. La Visionneuse de données de diagnostic vous permet d’afficher instantanément les données de diagnostic collectées en temps réel par Microsoft auprès de Windows et Office en fonction des choix de confidentialité que vous avez définis dans les paramètres de diagnostics. Grâce à cette application, vous n’avez plus besoin de deviner quelles informations sont recueillies par votre appareil.

Comment fonctionne la Visionneuse de données de diagnostic ?

• Voyez immédiatement les données de diagnostic que Microsoft collecte de votre appareil en temps réel, exactement telles qu’elles apparaissent lors de leur envoi.
• Si vous avez choisi des paramètres de confidentialité de base, vous pourrez constater que Microsoft collecte uniquement les données nécessaires pour que votre appareil reste actualisé et sûr.
• Si vous avez choisi l’option de données complètes, vous constaterez que Microsoft recueille les données de diagnostic qui aident à améliorer ses produits et services afin d’optimiser l’expérience Windows pour tous les utilisateurs.

Pour contribuer à l’amélioration des prochaines versions de cette application, celle-ci collecte également les données d’utilisation générales et relatives aux problèmes de démarrage. Vous pouvez choisir d’accepter ou de refuser d’envoyer ces données d’utilisation avant d’accepter le Contrat de Licence Utilisateur Final (CLUF) de cet outil."

2020-03-10_034026.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Une analyse de EDGE mais qui porte également sur la description de ce navigateur et qui est maintenant en libre accès

https://www.nextinpact.com/news/108537- ... gateur.htm

Leurs conclusions diffèrent

Néanmoins lorsque je lis " Edge reprend en outre le système de profils de Chromium, permettant donc à une machine unique dans un cadre familial d'avoir chacun sa propre session. C'était l'un des reproches faits à Firefox"


Cela pose problème parce qu'il est tout à fait possible d'avoir plusieurs profils dans Firefox

Ensuite dans un cadre familial pour éviter les problèmes on crée des utilisateurs via Windows (avec droits limités pour les enfants) ce qui permet à chacun d'avoir son propre environnement et là on peut se permettre de n'avoir qu'un seul profil pour Firefox

Quant aux pisteurs sur Edge et ce qui est proposé pour les contrer, on ne sait pas ce qui est bloqué, pourquoi (ou ce qui passe)
(Cela passe par les listes de Disconnect mais celles de Ublock Orign sont lisibles)
Au moins avec les modules sous Firefox on sait ce qui est bloqué ou qui bloque, et on peut s'amuser à savoir pourquoi
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: EDGE : Les données envoyées à Microsoft

par Malekal_morte »

Microsoft commence à déployer Edge Chromium à travers Windows Update sur Windows 7, 8.1 et 10.
Vous pouvez le désinstaller en suivant ce tutoriel : Supprimer/Désinstaller Edge Chromium de Windows 7, 8 et 10
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Aux vues de ce qui précède et données récupérées on peut légitimement se poser la question de savoir si c'est un bug ou pas et si le discours n'est que de façade

_______________________________________________

Microsoft Edge se lance au démarrage de Windows, quels que soient les paramètres


Microsoft étudie un bogue intéressant selon lequel le navigateur Edge démarre au démarrage du système d'exploitation Windows, que l'utilisateur ait ou non spécifié l'exécution automatique dans les paramètres.

Les politiques agressives de publicité et d'application de navigateur de Microsoft Edge ont été entendues depuis le lancement de la version Chromium du navigateur Internet.

Et maintenant, il est plus facile de croire à un autre mouvement marketing qu'a un problème de configuration.

Cependant, les représentants de Microsoft écrivent:

«La communauté affirme que les nouvelles versions de Microsoft Edge démarreront automatiquement au démarrage de Windows.

Il est rapporté que ce comportement n'est en aucune façon affecté par le paramètre de navigateur correspondant -
edge: // settings / onStartup ». "
A ce stade, il n'est pas clair si ce bug a d'autres manifestations."

Les développeurs demandent aux utilisateurs de partager des données de diagnostic, ce qui devrait mettre en lumière le comportement atypique d'Edge.

Pour ce faire, vous pouvez utiliser un utilitaire spécial intégré au système d'exploitation - appuyez sur ALT + MAJ + I. Les instructions de collecte des données de diagnostic sont disponibles sur le blog Microsoft.
Mais quelles données sont envoyées ?
Pour des raisons de sécurité il était demandé auparavant de désactiver cette fonction et ce depuis toutes les précédentes versions de Windows

En plus même si il s'agit d'un bug, le mal est fait. Votre ID est déjà partie avec tout un tas de données (voir premier message)
Il suffit d'un lancement


Certains ont assimilé ce comportement à un Malware

- Le navigateur Edge démarre immédiatement automatiquement.
- Essaie de convaincre les utilisateurs de Google Chrome de passer à un navigateur Internet Microsoft.
- Il est fixé sur le bureau et dans la barre des tâches.
- Ignore les paramètres par défaut du navigateur et demande à nouveau: êtes-vous sûr de vouloir continuer à utiliser Chrome ?

https://www.theverge.com/21310611/micro ... -editorial


- Et que penser de la mise à jour pour Windows 7 qui installe automatiquement EDGE alors que celui ci n'est plus pris en charge ?
- Que penser de l'importation AUTOMATIQUE des donnés de Chrome et Firefox SANS le consentement de l'utilisateur ?
- Vous ne voulez pas vous servir de EDGE pour les raisons précédentes ? Mais alors que vous avez un lecteur .pdf intégré et actif, si vous disposez de EDGE Chromium, celui ci se lancera et activera son lecteur .pdf intégré pour lire n'importe quel .pdf dont vous disposez sur votre disque dur/SSD (constaté sur une version Win10 pro et entreprise et où pour ce dernier existait une license Adobe Pro )
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Comportement de EDGE sous IOS


Pour les détails je renvoie à la source
Je n'ai pas de matériel Apple, donc je ne peux tester et je ne ferais qu'un copier coller de l'article de "Pixel de Tracking qui est une bonne source fiable

https://www.pixeldetracking.com/fr/vie- ... ateurs-ios


"'Sous IOS, EDGE est obligé d'utiliser WebKit. Qu'en est-il du respect de votre vie privée ?

Le premier lancement de Edge ressemble beaucoup à Chrome, ce qui n'est pas bon signe. Edge vous suggère de vous connecter pour activer la synchronisation : favoris, mots de passe et "bien plus encore".

Je clique sur "Ignorer" (notez le Dark Pattern)
Edge Ignroer.jpg
Si l'on regarde les requêtes envoyées avant clic sur "Ignorer", Edge est déjà gourmand :
2021-02-13_101752.jpg
Via plusieurs requêtes, Edge récupère plusieurs identifiants tels que deviceId ou clientId.

Notez notamment le domaine vortex.data.microsoft.com, si bien nommé. À chaque interaction avec Edge, celui-ci va collecter de la donnée, et cette fuite est impossible à désactiver.

Comme Firefox, Edge fuite aussi vos données personnelles vers un tiers, Adjust, société spécialisée dans la mesure mobile et l'attribution.

Adjust récupère des identifiants tels que persistent_ios_uuid.

Deuxième étape, Edge est toujours aussi gourmand que Chrome, il cherche à enregistrer mon historique de navigation

2021-02-13_102005.jpg

Je clique sur "Pas maintenant".

Troisième étape, on comprend pas tout à fait la différence avec l'étape précédente ("En savoir plus" redirige toujours vers la page "Historique d'activités Windows 10 et confidentialité"), Edge insiste en vous demandant des données sur "la façon dont vous utilisez le navigateur" :

2021-02-13_102239.jpg

Je clique encore sur "Pas maintenant".

Quatrième étape, je fais une recherche (sur Bing évidemment), notez le bandeau de consentement :

2021-02-13_102339.jpg

Vérifions les requêtes (je n'ai pas encore interagi avec le bandeau de consentement) :
2021-02-13_102433.jpg

Les services Microsoft sont omniprésents, tous récupèrent vos données personnelles. Leboncoin est appelé mais simplement pour télécharger le logo.
Edge ne fuite pas seulement vos données personnelles vers Adjust mais aussi vers Comscore (via scorecardresearch.com), géant du marketing qui peut ainsi mieux vous profiler.



Bonus : Bing fuite vos recherches au site Pages Jaunes

À cause de Bing (et non de Edge), j'ai été surpris (et alarmé) de voir que celui-ci fuite une donnée potentiellement sensible, ma requête, directement à Pages Jaunes (via pagesjaunes.fr)

2021-02-13_102548.jpg

Heureusement ma recherche "bonjour" n'était pas sensible, mais Bing fuite l'intégralité de vos recherches au site Pages Jaunes (ainsi que votre ville), en temps réel, quelque soit l'appareil et le navigateur utilisé.

La régie publicitaire de Pages Jaunes s'appelle Solocal.

Il s'agit d'un partenariat ancien, ayant surement été reconduit, sur le dos de votre vie privée (rappel, je n'ai toujours pas interagi avec le bandeau de consentement, ma recherche Bing a fuité vers le site Pages Jaunes).

Cadeau supplémentaire de Bing et Pages Jaunes, le domaine at.pagesjaunes.fr (qui dépose un cookie sans votre consentement) est un alias CNAME vers l'outils d'analytics français AT Internet :

2021-02-13_102645.jpg

Comme on a déjà pu le voir avec Criteo, Boursorama ou Lemonde.fr, ces alias CNAME ont pour but de contourner les protections navigateurs et adblockers, ils sont également souvent à l'origine d'une faille de sécurité importante.

Cliquer sur "Plus d'options" pour ensuite désactiver les cookies "non essentiels" empêche-t-il de fuiter vos requêtes vers les pages jaunes et vos données de surf vers AT Internet ?

2021-02-13_102839.jpg


Le bandeau de consentement sans option de premier niveau pour tout refuser, un classique.

Malheureusement non, cela ne change strictement rien au comportement de Bing : celui-ci fuite toujours mes recherches au site Pages Jaunes.

Il manquait une information clé pour Microsoft : ma géolocalisation !

Et en effet, sans que je continue ma navigation, Edge me demande maintenant l'accès à ma position :
2021-02-13_102959.jpg

Conclusion : difficile à croire, mais via Edge et Bing, Microsoft réussit le tour de force d'être pire que Google sur le respect de votre vie privée".
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Juste histoire d'actualiser


EDGE fuite des URL vers BING


2023-04-28_113525.jpg

Le paradoxe dans l'histoire c'est que MICROSOFT semble découvrir la chose et "enquête"
En fait Edge vous espionne sans le savoir :-)


Caitlin Roulston, directrice de la communication chez Microsoft, a transmis cette déclaration à The Verge :
« Nous sommes au courant des rapports, nous enquêtons et nous prendrons les mesures nécessaires pour résoudre les problèmes ».

Du reste de nombreux sites sérieux présentent cela comme "un bogue apparent" :-) et non une fonctionnalité

Microsoft n’a cependant pas donné les raisons expliquant un dysfonctionnement de ses systèmes.

Sources principales :
https://www.theverge.com/2023/4/25/2369 ... ng-privacy
https://www.reddit.com/r/browsers/comme ... ited_urls/

Rappel :
https://www.scss.tcd.ie/Doug.Leith/pubs ... rivacy.pdf
https://tech.hindustantimes.com/tech/ne ... 1jLnM.html




LES FAITS

EDGE fuite des URL vers BING

Depuis la sortie d'Edge le 7 avril, toutes les URL saisies dans la barre d'adresse semblent être envoyées à l'API Bing, selon les conclusions de HackerMcHackface, permettant à Microsoft de surveiller les activités en ligne des utilisateurs d'Edge s'il le souhaite.

L'option par défaut est passée sous les radars, jusqu'à des signalements sur Reddit pour un problème de confidentialité. Son apparition semble être en lien avec l'implémentation dans la version 112 de Microsoft Edge qui est disponible depuis le début du mois d'avril.

Après avoir sollicité des développeurs, The Verge indique que quasiment toutes les adresses URL des sites web consultées dans Edge sont transmises vers l'API du moteur de recherche Bing de Microsoft (le domaine bingapis.com).

Avec d'anciennes versions de Microsoft Edge, il n'y a d'envoi à bingapis.com que pour la consultation d'un site spécifiquement concerné par l'option de suivi de créateurs. En soulignant, qu'un filtre entre en action avec certains domaines.


L'année dernière et pour son navigateur Microsoft Edge, Microsoft avait ajouté plusieurs évolutions concernant Collections qui permet de conserver, organiser, partager, annoter et synchroniser sur plusieurs appareils des contenus extraits d'une page web (image, texte...).

À cette occasion, il avait été annoncé le déploiement d'une fonctionnalité pour le suivi dans Microsoft Edge de créateurs de contenus sur des sites comme YouTube, TikTok et d'autres sites à venir ultérieurement. Le cas échéant, une connexion au compte Microsoft est nécessaire.

Avec un flux pour des mises à jour de créateurs suivis, cette fonctionnalité est associée à l'enregistrement de vidéos et fichiers dans Collections. Elle propose en outre des suggestions de suivi de créateurs, dans le cadre d'une activation par défaut.



SOLUTION

Pour désactiver


- Ouvrez le navigateur Edge
- Cliquez sur le menu déroulant situé en haut à droite de la fenêtre
- Rendez-vous dans les Paramètres
- Dans la barre latérale, sélectionnez Confidentialité, recherche et services
- Scrollez jusqu’à atteindre la section Services
- Désactivez l’option Afficher les suggestions de suivi des créateurs dans Microsoft Edge
2023-04-28_112706.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Microsoft est à l’origine d’une récente annonce indiquant un changement important dans ses applications Microsoft 365 et bientôt Teams.

Une mise à jour est prévue afin de changer le comportement des liens dans les logiciels Teams et Outlook.

L’ouverture des liens se fera automatiquement au travers de Microsoft Edge et non du navigateur par défaut du système d’exploitation.
En clair le choix de l’utilisateur ne sera plus respecté. Il devra accepter l’utilisation d’Edge.

D'après Microsoft tout cela est positif, car "cela améliore l'expérience"
https://support.microsoft.com/en-us/top ... 38b9c649f0

Le changement sera appliqué à Teams un peu plus tard cette année.

A la question de savoir pourquoi cette modification est mise en place, Microsoft explique :

Code : Tout sélectionner

- Elle améliore l’expérience entre le courrier électronique et la navigation en permettant de les voir tous les deux en même temps et au même endroit. Il n’est plus nécessaire de passer d’une application à l’autre.
- Elle offre une expérience unique,
- Elle réduit le changement de tâche et améliore le flux de travail et le ciblage.
Microsoft précise et se couvre puisque.. c'est désactivable

Non, cela n’affecte que les liens ouverts à partir de Microsoft Outlook sur Windows et vous avez la possibilité de désactiver cette fonctionnalité dans les paramètres Outlook.

Voila c'est désactivable... Et Mme Michu connait bien entendu par coeur tous les paramètres de Windows et est au courant de toutes les infos émanant de chez Microsoft

Source principale : https://www.ginjfo.com/actualites/logic ... e-20230504
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

liens en rapport avec Edge sur le forum et le site


Edge Remover
viewtopic.php?p=540629#p540629

MSEdgeRedirect
viewtopic.php?p=545509

Sur le site
MsgedgeRedirect : rediriger les liens Microsoft Edge vers Chrome sur Windows 10, 11
https://www.malekal.com/msgedge-redirec ... ows-10-11/


L'outil MSEdgeRedirect fonctionne très bien si l'on a viré Edge avec l'outil de REYO : Edge Removal.bat
viewtopic.php?p=544676



Edge Blocker
viewtopic.php?t=54238

Sur le site : O&O Shutup et Edge
https://www.malekal.com/oo-shutup10-win ... osoft_Edge


Configure Defender - Defender Control - Hard Configurator (il y a un lien entre EDGE et DEFENDER)
viewtopic.php?t=65877
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

2023-06-11_133230.jpg


Alors cela n'est pas en lien avec EDGE mais MICROSOFT

Cela donne une idée d' l'importance des données collectées, puisque les entités prises la main dans le sac, préfèrent payer des amendes .. qui bien que parfois impressionnantes, ne sont que des gouttes d'eau par rapport aux bénéfices engrangés
Il est toujours indiqué dans les déclarations que cela pourrait ternir l'image de la sté...
Mais .. ils s'en moquent !
Les gens n'ont pas de mémoire, tout le monde oublie et ils comptent là dessus
Il ne faut pas oublier en plus, que la plupart des dirigeants sont ou ont des comportements sociopathes ou psychopathes, donc cela ne les affecte pas


Les comportements et justifications des GAFA(M) , après jugements et amendes, sont toujours les mêmes


- Nous nous excusons, en nous flagellant; et on jure la main sur le coeur que cela ne se reproduira pas
- Nous avons mis des nouvelles mesures en place, tout cela est du passé
- C'est un bug que nous avons réglé (1)


Au final, les mêmes histoires reviennent toujours et encore, et toutes les déclarations etc ne sont que de la communication et mensonges
Les enjeux sont autres, et peuvent donc se satisfaire de ces travers et amendes ridicules
Du reste il faudrait être naif que croire que ces données collectés ne sont là que pour nous délivrer une "meilleure expérience" et de la pub ciblée

Cela intéresse AUSSI les Etats, tous les Etats, donc dans le "Pas vu, Pas pris, Pris pendu"... On donne une tapette sur les doigts, on fait les gros yeux
Le tout étant de rassurer la populace et de faire croire que... L'honneur est sauf


(1) Qui se souvient du "bug"des Google Car déambulant dans les villes etc, qui au passage jouaient les aspirateurs
pour récolter les données " non-chiffrées" des réseaux Wi-Fi captés de foyers sur son passage. Un ramassage au bulldozer qui pouvait avoir inclus des historiques de navigations, adresses mails, mots de passe, informations médicales, numéros de téléphone, et ainsi de suite. À l'époque, Google s'était défendu en affirmant que la collecte était "accidentelle" et seuls les SSID et adresses MAC étaient sensés être enregistrés,
https://www.comptoir-hardware.com/actus ... -bien.html

Ce que ne dit pas l'article, c'est que les services de renseignement ont besoin de ces données pour "cartographier" les réseaux, et surtout identifier les matériels
Comme cela si ils veulent "écouter" une cible par la suite, ils savent quoi brancher
Cela demande juste une actualisation des métadonnées

________

Collecte de données auprès d’enfants : une amende à 20 millions de dollars pour Microsoft

https://www.lesechos.fr/tech-medias/hig ... rs-1949370

Microsoft est accusé d'avoir collecté les données personnelles d'enfants et adolescents de moins de 13 ans.qui se sont inscrits sur la plateforme de jeux en ligne de la console Xbox, sans informer leurs parents, et de les avoir conservées.
Pour créer un compte, l'utilisateur doit en effet fournir nom et prénom, adresse e-mail, et date de naissance.

Microsoft conservait alors ces données (parfois pendant des années), même si le compte n'avait pas été créé, ce qui constitue une violation de la Children's Online Privacy Protection Rule (COPPA).

Là ils ne peuvent accuser l'Europe d'en faire trop avec le RGPD, puisque c'est en lien avec la loi Américaine
Dans le cadre de la loi « COPPA », les services en ligne et sites web destinés aux enfants de moins de 13 ans ont l'obligation d'informer les parents des informations personnelles qu'ils collectent et d'obtenir un consentement parental.

Microsoft a déjà répondu à la décision avec un article sur le blog officiel Xbox, avec Dave McCarthy, CVP Xbox Player Services, affirmant que la violation était le résultat d'un "problème", et que Microsoft "continuera à s'améliorer" à l'avenir :

https://news.xbox.com/en-us/2023/06/05/ ... fety-xbox/

« Nous intégrons les connaissances acquises par Microsoft dans tous les secteurs d'activité afin d'élaborer une nouvelle approche pour sécuriser les identités numériques, qui minimise la collecte de données, donne la priorité à la sécurité et permet aux joueurs de comprendre plus facilement comment leurs données sont utilisées », explique le géant américain.

Au cours de l'enquête, nous avons identifié un problème technique où nos systèmes ne supprimaient pas les données de création de compte pour les comptes enfants où le processus de création de compte avait commencé mais n'était pas terminé.

Pour résumer : Microsoft a attribué ce problème de conservation des données à un "bug technique"


Il y a comme toujours de .. Curieux bugs

__________

ChatGPT je peux te faire confiance.jpg

facebook sait tout.jpg

Dans l'actualité et sur les 2 dernières années, en amendes on avait


- Google condamné par la CNIL à verser deux amendes fin 2021, pour un total de 150 millions d'euros, sur le sujet épineux des cookies.

- En fin d'année 2022, Epic Games recevait une amende de 550 millions de dollars, pour avoir mis en place des paramètres par défaut jugés invasifs pour la vie privée, ainsi que des interfaces trompeuses, qui ont piégé les utilisateurs de Fortnite, y compris les adolescents et les enfants

- Septembre 2021 : 225 millions d'euros
La première grosse sanction après l'entrée en vigueur du RGPD, au printemps 2018, est une amende de 225 millions d'euros à WhatsApp, la messagerie instantanée filiale de Facebook.
La DPC reprochait à WhatsApp de ne pas suffisamment bien informer les utilisateurs de la messagerie quant à l'usage que la filiale et sa maison mère réservent à leurs données.

- Septembre 2022
Instagram, filiale de Meta (ex Facebook), s'était vu infliger une sanction de 405 millions d'euros pour des manquements au traitement des données des mineurs.

- Novembre 2022
Meta avait écopé d'une amende de 265 millions d'euros de la part du régulateur irlandais pour le compte de l'UE, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.

En début d'année 2023, la Commission irlandaise pour la protection des données (Data Protection Commission ou DPC) avait infligé deux sanctions totalisant presque 400 millions d'euros à Meta dont le siège européen est à Dublin.
Elle estime qu'il a violé « ses obligations en matière de transparence » et se fonde sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité » ciblée.

Le 22 mai 2023, Meta écopait d'une amende de 1,2 milliard pour transfert illégal de données,
Le régulateur estime que le propriétaire de Facebook n'a pas suffisamment protégé les données des Européens qu'il a transférées aux Etats-Unis.

Depuis l'entrée en vigueur du RGPD Meta cumule plus de 2,5 milliards d'euros d'amende


- Le 1er juin 2023 Amazon versait 30 millions de dollars pour non-respect de la confidentialité des données autour des produits Ring et Alexa
Amazon Europe détenait le record de l'amende la plus lourde (depuis 2018, donc) : il avait écopé d'une amende de 746 millions d'euros, en juillet 2021, au Luxembourg, pour la mise en place d'un ciblage publicitaire réalisé sans consentement
Amazon n'admet pas sa culpabilité et ne la nie pas non plus.

En parallèle, Amazon doit aussi payer 25 millions de dollars à l'agence fédérale pour mettre fin à une autre plainte, qui concerne Alexa, son assistant vocal présent notamment sur les enceintes et écrans connectés de la marque Echo.

Selon la FTC, l'entreprise avait stocké illégalement des données personnelles (sur les voix des utilisateurs, leur emplacement géographique, ou concernant des enfants) qu'elle avait promis de supprimer.

A lire également https://about.fb.com/news/2023/05/our-r ... transfers/
Meta va jouer la montre... et s'en sortira



A suivre en juin...

donnees us.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Malekal en a fait les frais....

Du fait d'accords passés entre le fisc français et américain, la piscine qu'il cachait aux yeux de tous a été identifiée par Edge de Microsoft, et il fait actuellement l'objet d'un redressement en attendant la destruction de l'ouvrage non déclaré
Il avait pourtant posté l'image sur un site caché (un Airbnb pour privilégiés)
Triste affaire que voila, surtout avec l'arrivée des fortes chaleurs
C'en est fini de tapoter les articles du site, allongé au bord de la piscine en sirotant un cocktail (avec le petit parapluie)...

2023-06-13_092029.jpg

LA NOUVELLE FONCTIONNALITE D'AMELIORATION D'IMAGES de EDGE, ENVOIE DES URL D'IMAGES A MICROSOFT

Pour l'instant c'est en test, et ce n'est pas disponible pour tout le monde

Le paramètre indiqué dans la capture, permet de choisir si Edge peut automatiquement améliorer les images pour vous montrer des images plus nettes avec une meilleure couleur, un meilleur éclairage et un meilleur contraste des sites que.. vous visitez


2023-06-13_093040.png

Pour l'instant cela concerne les images, mais cela va arriver également pour la vidéo

Une mise à jour dans la description devrait indiquer que (non visible dans le canal Dev actuellement)
"Les URL des images seront envoyées à Microsoft pour fournir une super résolution. Vous pouvez choisir d'utiliser des images améliorées sur les sites que vous aimez".
Pour résumer : Edge va avertir qu'il envoie des liens d'image à Microsoft au lieu d'effectuer les améliorations sur votre PC

Microsoft teste également une option pour activer la fonctionnalité pour des sites spécifiques uniquement.

MAIS : L'activer pour certains sites limite l'envoi d'informations, mais cela signifie toujours que les URL d'image sont soumises à Microsoft lorsque ces sites sont accessibles dans Microsoft Edge.


Comme pour les bugs, on a ce message automatique qui a été délivré
"H ou F directeur/trice des communications de Microsoft, a déclaré qu'ils étaient au courant des rapports et qu'ils enquêtaient et prendraient toutes les mesures nécessaires pour résoudre tout problème"


EN FAIT

Il s'agit d'un gros problème de confidentialité, car les images peuvent révéler beaucoup de choses sur un utilisateur.



En avril, on avait appris que Edge soumettait presque toutes les pages à Bing AI

La fonctionnalité avait été ajoutée en janvier 2022 et permettait aux utilisateurs de suivre des créateurs de contenu comme les YouTubers par ex ou des sitges comme Reddit etc. Cependant, cette fonctionnalité "suivre les créateurs" était.. bugguée et à l'avantage de Microsoft

Chaque URL de site Web visitée était envoyée aux serveurs de l'API Bing "bingapis.com/api/v7/followweb/isfollowable", la fonction étant activée par défaut,

En plus il n'y a pas que ce bug..
Par exemple, il y a le pop-up qui essaie d'inciter les gens à envoyer toutes leurs recherches, ainsi que les données démographiques et l'interaction avec les résultats de la recherche - même s'ils utilisent un moteur de recherche non Microsoft - à Microsoft.

Microsoft précise :
"Les données que nous collectons proviennent de recherches que vous effectuez sur le Web, y compris des sites que Microsoft ne possède pas ou n'exploite pas."
C'est clair


Comme d'habitude, et pour nombre de fonctionnalités qui ne sont là que pour notre bien, le plus gros problème avec la "super-résolution" d'Edge et d'autres services douteux, est.... qu'elle est activée par défaut
Microsoft se protège de futurs procès en indiquant que tout cela est désactivable mais encore faut savoir que la fonctionnalité existe
La majorité des gens font confiance, effectue les maj, parce que d'une part ils n'ont pas le choix, mais surtout on ne leur dit pas ce que cela implique ou et c'est le cas de la majorité, ne savent pas toujours ce qui est nouveau

A cela j'y ajoute que pour de nombreux paramètres (si on sait que la fonction existe et qu'il y a des paramètres) , on se retrouve devant des poupées russes, et que parfois/souvent c'est un vrai parcours du combattant pour trouver ce que l'on souhaite (la recherche textuelle n'est pas toujours au top)


EDGE est en concurrence avec Chrome et Microsoft a déclaré la guerre des navigateurs...

Ce qui est dommage ce sont les méthodes utilisées, ce que cela cache, car EDGE sur le papier et à l'usage offre des fonctionnalités intéressantes et innovantes

Exemple : Edge pour les joueurs (Gamers)

"Le mode introduira une page d'accueil axée sur le jeu, répondant aux besoins spécifiques des joueurs. Il apportera également de nouvelles applications de barre latérale conçues pour offrir une expérience de jeu transparente.

L'une des caractéristiques les plus remarquables est l'introduction d'un mode d'efficacité, spécialement conçu pour les jeux sur PC. En optimisant l'utilisation des ressources du navigateur, ce mode devrait améliorer les performances dans le jeu, donnant aux joueurs un avantage dans leurs matchs compétitifs.

Les joueurs peuvent également s'attendre à des options de personnalisation qui s'alignent sur l'esthétique de jeu populaire, y compris le mode sombre et les thèmes spécifiques au jeu, leur permettant d'adapter leur expérience de navigation à leurs préférences personnelles.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Microsoft 50 millions en plus depuis ChatGPT.png


L'usage de EDGE a progressé de 30 millions d'utilisateurs depuis l'arrivée de ChatGPT
On est loin cependant d'un Chrome

MAIS ....

OpenAI et Microsoft sont poursuivis
https://storage.courtlistener.com/recap ... 54.1.0.pdf

du fait qu'ils ont utilisé des données pour former ChatGPT sans consentement, préavis adéquat ou paiement pour lesdites données.
Donc viol de la vie privée et des droits d’auteur en formant leur IA, ChatGPT

300 milliards de mots sur Internet, "des livres, des articles, des sites Web et des publications - y compris des informations personnelles obtenues sans consentement". OpenAI l'a fait en secret et sans s'enregistrer en tant que courtier de données comme il était tenu de le faire en vertu de la loi applicable.

les données utilisées par OpenAI contenaient des informations sur les croyances, les habitudes de lecture, les loisirs, les données de transaction et de localisation, les journaux de discussion, etc.

Dans la plainte il est dit
Alors que les innombrables informations personnelles que les Accusés recueillent sur les Utilisateurs peuvent être utilisées pour fournir des réponses personnalisées et ciblées, elles peuvent également être utilisées à des fins extrêmement néfastes, telles que le suivi, la surveillance et la criminalité.

Par exemple, si ChatGPT a accès à l'historique de navigation, aux requêtes de recherche et à la géolocalisation d'un utilisateur, et combine ces informations avec ce que le défendeur OpenAI a secrètement extrait d'Internet, les défendeurs pourraient créer un profil détaillé des modèles de comportement des utilisateurs, y compris, mais sans s'y limiter où ils vont, ce qu'ils font, avec qui ils interagissent et quels sont leurs intérêts et leurs habitudes.
Ce niveau de surveillance et de contrôle soulève des questions éthiques et juridiques vitales concernant la confidentialité, le consentement et l'utilisation des données personnelles.
Il est crucial que les utilisateurs soient conscients de la manière dont leurs données sont collectées et utilisées,
Non seulement cela, mais le procès vise également l'approche d'OpenAI en matière de dissimulation des informations personnelles identifiables (PII).
Plus tôt cette année, The Register a publié un rapport faisant la lumière sur le plan d'OpenAI pour empêcher la fuite de PII lors de l'utilisation de ChatGPT.

Selon le rapport, OpenAI venait de mettre en place un filtre de contenu qui empêcherait l'IA de cracher des informations privées comme les numéros de téléphone et les informations de carte de crédit.
https://www.theregister.com/2021/03/18/ ... gpt3_data/

Mais elles sont absorbées, stockées et ne ressortent pas, du moins pour le grand public

Enfin, le procès allègue également que Microsoft et OpenAI ont violé l'Electronic Privacy Communications Act en obtenant et en utilisant illégalement des informations confidentielles.
En outre, les plaignants ont également allégué que Microsoft avait violé la loi sur la fraude et les abus informatiques en interceptant les communications entre les services tiers/intégrations ChatGPT

Les plaignants réclament 3 milliards de dollars à OpenAI et Microsoft en dommages et intérêts. Là par contre je pense qu'ils rêvent

Le mois dernier, Twitter a envoyé un avis à Microsoft alléguant que la société avait utilisé les données de Twitter sans consentement .

En fait cela met de côté le fait qu'une Intelligence artificielle,(A.I.) qui n'est en fait qu'une PENSEE artificielle, ne peut exister QUE via un nombre considérable de données qu'elle assemble et restitue suivant certains schémas
Sans données il n'y a pas d' A.I.
Il est donc "normal" depuis l'angle et le point de vue des GAFAM qui se lancent dans divers projets liés) que ceux ci se goinfrent, ne serait ce que pour griller la concurrence, et profitent des failles et de l'anarchie actuelle vue l'engouement sur l'A.I, pour oeuvrer


Maintenant vous savez à quoi sert la télémétrie de Windows, en lien avec EDGE... mais c'est pour "une meilleure expérience" :-)

En attendant l'Europe a voté pour une régulation de l'AI
https://www.nytimes.com/2023/06/14/tech ... ation.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Est ce que les navigateurs s'espionnent entre eux ?


LE PROBLEME


Si vous utilisez à la fois Google Chrome et Microsoft Edge, Microsoft pourrait récupérer tout votre historique de navigation de Chrome à chaque fois que vous le lancez.

Si vous avez décidé de passer de Firefox à Chrome, d'Edge à Firefox, d'Opera à Edge ou toute autre combinaison, vous aurez probablement profité de la possibilité d'importer l'historique de navigation, les mots de passe enregistrés, etc. (Relire le premier article page du sujet)

Seulement il n'est rien dit sur le fait que cette communication se poursuivre après cette manipulation, en arrière plan


En fait il s'agit d'une extension de la fonctionnalité d'importation de données que de nombreux navigateurs Web incluent pour simplifier le processus de passage de l'un à l'autre.

La fonction n'apparait QUE pour Chrome. (Et sur Windows, pas sur Mac)
Sur un des mes PC en Win11 Pro à jour du 13/10/2023, RIEN n'apparait pour Firefox

Cela reste problématique en terme de confidentialité pour qui s'inquiète du partage de données entre un produit Google et un produit Microsoft.



LA SOLUTION


Il existe un paramètre peu connu dans Edge qui contrôle cela
La source : https://rawinfopages.com/2023/09/04/sto ... on-chrome/

Ouvrez Edge, cliquez sur les trois points dans le coin supérieur droit pour afficher le menu, cliquez sur Paramètres , puis sélectionnez Profils dans la barre latérale.
Vous pouvez également saisir

Code : Tout sélectionner

edge://settings/profils 
et accédez à

"Importer les données du navigateur." (Les autres images sont en Anglais car pas trop le temps d'installer Chrome pour cela)
2023-10-13_004351.jpg

Localisez l'option intitulée Importer les données de navigation à chaque lancement du navigateur et cliquez sur le bouton Modifier les préférences à côté. (Si on ne dispose pas de Chrome mais d'autres navigateurs, la fonction n'apparait pas)
Edgeprofil2.png
Vous pouvez ensuite cliquer sur le bouton Désactiver pour désactiver toute synchronisation ou utiliser les boutons pour désactiver des options individuelles.
Edgeprofil3.png
------
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

2023-10-14_151714.jpg
(Image tirée du site Microsoft, aux couleurs pastel, pour un monde idéalisé, enfantin.. Il ne manque plus que les licornes et arc en ciel :-)

RECHERCHE ÉTENDUE (avec l'aide de l'IA) DANS EDGE 182

Voir également COPILOT AI https://www.malekal.com/windows-11-utiliser-copilot-ai/


Microsoft a mis à jour la page "Rechercher" dans Edge 182 pour inclure des fonctionnalités d'IA.

La recherche est désormais étendue, car elle peut également trouver des correspondances et des signes diacritiques associés.
Idéal si vous avez mal saisi un mot ou une phrase, car Edge peut toujours mettre en évidence automatiquement les instances avec la bonne orthographe.

Bien que cela semble bien sur le papier, les utilisateurs d'Edge doivent être conscients que la nouvelle fonctionnalité Rechercher sur la page nécessite que les données soient traitées sur des serveurs Microsoft.

En d’autres termes : les informations sont transférées à Microsoft chaque fois que la nouvelle fonctionnalité de recherche sur la page est utilisée.

Les notes de version officielles d'Edge ne fournissent aucune information sur les données, contrairement au livre blanc Edge Privacy de Microsoft .
https://learn.microsoft.com/en-us/micro ... hitepaper/

Lorsque les utilisateurs activent « inclure les correspondances associées dans Rechercher sur la page », Microsoft Edge soumet les données suivantes aux services cloud Microsoft à l'aide d'une connexion HTTPS :

Code : Tout sélectionner

- Le texte de la page Web.
- Le terme de recherche.
- Un jeton de service.

Microsoft ne précise pas ce que contient le jeton de service, mais indique simplement qu'il "ne contient aucune information permettant d'identifier l'utilisateur".

Mais bon.. Il a l'ID du navigateur, l'éco système de Edge (Bing etc) et par différentes méthodes on peut TOUJOURS identifier qui est qui (dont avec la confidentialité différentielle)
Internet est un système de services, et nos données en sont le moteur
On se rappelle ce que disait Microsoft au sujet de Windows 10, qu'il n'était plus un OS mais un système de service
Si ils ont mis un EDGE basé sur Chromium c'est qu'il y a des raisons (et pas forcément liées à des facilité développement etc)

Les limites de l anonymisation des données
https://www.malekal.com/limites-anonymisation-donnees/

Et on se rappelle l'affaire AVAST viewtopic.php?t=64256

Un service cloud traite ensuite les données pour trouver des mots ou des expressions associés dans le texte.
Les informations sont renvoyées à Edge et Microsoft supprime les données soumises immédiatement après, selon le livre blanc.
La fonctionnalité de correspondances associées n'est pas disponible en mode de navigation InPrivate.

A noter que dans le livre Blanc Microsoft donne des méthodes pour activer et donc.. désactiver la chose :-)

Au passage (Livre Blanc) Microsoft rappelle que
"Lorsque vous vous connectez à Microsoft Edge avec un compte Microsoft personnel (MSA), vos collections, éléments enregistrés, notes et images sont automatiquement enregistrés gratuitement sur le cloud Microsoft."
C'est.. Gratuit :-)

Au contraire du compte local
Lorsque vous vous connectez avec un compte personnel et que la synchronisation des collections est désactivée, toutes les données des collections sont stockées localement sur l'appareil, organisées par profil Microsoft Edge.
Source partielle
https://www.ghacks.net/2023/10/14/edge- ... microsoft/
et
https://blogs.microsoft.com/blog/2023/0 ... -and-edge/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: EDGE : Les données envoyées à Microsoft

par Parisien_entraide »

Microsoft Edge for Business collecte les liens partagés dans Outlook et Teams

Les clients professionnels peuvent s’attendre à une innovation dans Microsoft Edge qui les aidera à suivre les liens reçus via le chat Teams ou par courrier électronique dans Outlook.

Edge rassemble tous ces liens dans un hub séparé pour les rendre plus faciles à retrouver ultérieurement.

Le terme « Microsoft Edge for Business » prête encore à confusion. Il ne s'agit pas d'une version distincte du navigateur, mais la connexion avec un compte professionnel Microsoft 365 active certaines fonctionnalités.

(Microsoft Edge for Business est activé en se connectant avec un Microsoft Entra ID (anciennement connu sous le nom de compte Azure Active Directory), ce qui limite le groupe cible aux entreprises qui utilisent également cette forme d'inscription.)
https://techcommunity.microsoft.com/t5/ ... -p/3891837

Cela inclut également le nouvel aperçu des " liens partagés", qui sera bientôt introduit dans Microsoft Edge for Business, à la fois sur le bureau et dans les applications mobiles.


Pour l'instant il n'y a pas plus de détails, mais vu les interactions de l'eco système Microsoft surtout avec un EDGE bien ancré qui en est le pivot avec Bing etc, conservations télémétrie et possibles envois de données etc c'est à suivre
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »