Avant de commencer, il faut savoir que certains faits ne sont pas nouveaux : https://twitter.com/scriptjunkie1/stat ... 7972299777
C'est en lien avec le fait que le «filtre SmartScreen», a été conçu pour vous protéger des sites malveillants.
Il est important de noter que la transmission des données utilisateur aux serveurs d'arrière-plan n'est pas intrinsèquement une intrusion dans la vie privée.
Par exemple, il peut être utile de partager des détails sur le modèle / la version de l'appareil utilisateur et les paramètres régionaux / pays de l'appareil (ce que font la plupart des navigateurs) et cela comporte peu de risques pour la confidentialité si ces données sont courantes pour de nombreux utilisateurs car les données elles-mêmes ne peuvent pas, normalement, alors être facilement liées à un utilisateur spécifique
Source partielle : https://www.scss.tcd.ie/
Leur étude datée de fin février montre que les navigateurs les plus connus peuvent être classés en 3 catégories
Les plus respectueux de la vie privée : Brave (mais viewtopic.php?t=66172 )
Ensuite : Firefox (mais c'est celui qui laisse la plus grande liberté pour le configurer), Safari, Chrome
En dernier Edge et Yandex
A noter qu'un Firefox bien configuré et non pas laissé en paramètres par défaut ne fait pas vraiment mieux que les autres
Un Firefox bien configuré, c'est ce que l'on arrive à faire avec LibreWolf (qui reste perfectible sur certains points)
https://www.malekal.com/librewolf-une-a ... a-firefox/
Un tableau récapitulatif régulièrement mis à jour (S'attacher à la résistance au fingerprinting, et le tracking des cookies first party par ex)
https://privacytests.org/
Microsoft Edge et Yandex sont beaucoup plus inquiétants que les autres navigateurs étudiés.
Les deux identificateurs d'envoi qui sont liés au matériel de l'appareil et sont persistantst à travers de nouvelles installations du navigateur et peuvent également être utilisés pour lier différentes applications s'exécutant sur le même appareil.
Edge envoie l'UUID matériel de l'appareil à Microsoft, un identifiant solide et durable qui ne peut pas être facilement modifié ou supprimé. De même, Yandex transmet un hachage du numéro de série matériel et de l'adresse MAC aux serveurs principaux.
Il convient de noter que lorsque l'historique de localisation et de navigation peut être déduit des données collectées, même si cette inférence n'est pas faite par l'organisation qui collecte les données, elle peut être faite par des tiers avec lesquels les données sont partagées.
Cela comprend les partenaires commerciaux (qui peuvent corréler cela avec d'autres données en leur possession), les agences d'État et la divulgation via les atteintes aux données.
Une dimension importante de la confidentialité est la question de donner et de révoquer le consentement pour l'utilisation des données.
Les mesures soulèvent des questions dans le contexte du RGPD quant à savoir si les utilisateurs ont vraiment donné leur consentement éclairé avant la collecte des données, si le retrait est aussi facile que le choix et si les fins pour lesquelles le consentement a été obtenu sont suffisamment précises (consentement universel) toutes les utilisations étant interdites en vertu du RGPD.
_______________________________________________________________
EDGE : LE LANCEMENT
Au démarrage d'une nouvelle installation d'Edge, le navigateur passe par une animation d'ouverture avant d'arriver à la fenêtre de démarrage
Cette capture d'écran montre les connexions signalées au cours de ce processus de démarrage, sans que rien ne soit cliqué.
On peut voir que Edge établit des connexions avec un certain nombre de domaines administrés par Microsoft. Les observations suivantes méritent d'être notées:
1) Assez tôt dans ce processus, la réponse à une demande tontp.msn.com inclut une valeur d'en-tête «x-msedge-ref» qui est reprise par Edge dans les demandes suivantes.
Cette valeur change lors d'une nouvelle installation du navigateur et également lors du redémarrage du navigateur, elle semble donc être utilisée pour regrouper les demandes dans une session.
Étant donné que cette valeur est dictée par le serveur (plutôt que d'être générée aléatoirement par le navigateur), il est possible que le serveur relie également les sessions.
2) Beaucoup plus troublant, plus tard dans le processus de démarrage Edge envoie une demande POST à self.events.data.microsoft.com
Cette demande transmet l'UUID matériel à Microsoft (mis en évidence en rouge).
Cet identifiant est unique à l'appareil et ne change jamais, il fournit donc un identifiant utilisateur solide et durable. Le deuxième bloc dans le corps de la demande contient également un certain nombre d'autres entrées de type identifiant (mises en évidence en gras car elles sont intégrées dans le contenu binaire), à savoir les entrées PayloadGUID value et clientid.
On ne sait pas comment ces valeurs sont calculées, même si elles sont observées pour changer à travers une installation fraîche
3) Vers la fin du processus de démarrage Edge contacte arc.msn.com.
Il semble s'agir d'un serveur publicitaire Microsoft.
La première demande à arc.msn.com transmet un paramètre de «placement» (qui change à travers les nouvelles installations) et la réponse contient un certain nombre d'identifiants. Ces valeurs renvoyées sont ensuite répercutées par Edge dans les demandes suivantes à arc.msn.com et également toris.api.iris.microsoft.com
Il n'est pas possible de continuer sans appuyer sur le bouton «Commencer» dans la fenêtre contextuelle. Cliquer sur ce bouton affiche un nouveau pop-up. Cette nouvelle fenêtre contextuelle a un «x» dans le coin supérieur droit, et qui a été cliqué pour le fermer. Edge procède ensuite au chargement de sa page d'accueil, comme illustré ci-dessous.
Les connexions réseau suggérées par ces deux clics (l'interaction minimale possible pour permettre la progression) comme l'indique la capture ci dessous ;
Le chargement de la page d'accueil d'Edge définit un certain nombre de cookies, notamment un cookie pour vortex.data.microsoft.com, qui semble être un serveur d'enregistrement de données, et permet aux données transmises à ce serveur d'être liées a la même instance de navigateur
La réponse inclut également javascript avec la valeur du cookie intégrée:
qui est utilisé pour le partage inter-domaines du cookie (ce cookie défini par vortex.data.microsoft.com est partagé avec www.microsoft.com).
_____________________________________________________
LIEN INSERE EN COPIER COLLER
Sur la page d'accueil Edge, l'URL http://leith.ie/nothingtosee.html a été collé dans la barre supérieure du navigateur.
Cette action simple a un certain nombre de conséquences indésirables:
1) Avant de naviguer sur http://leith.ie/nothingtosee.html Edge transmet d'abord l'URL à www.bing.com (c'est un appel à l'API de saisie semi-automatique Bing, et donc immédiatement une fuite de l'utilisateur historique de navigation vers Bing). Edge contacte également vortex.data.microsoft.com (qui transmet le cookie indiqué ci-dessus) .
2) Après avoir accédé à http://leith.ie/nothingtosee.html Edgethen transmet l'URL à nav.smartscreen.microsoft.com/, partageant l'historique de la navigation des utilisateurs avec un deuxième serveur Microsoft.
Edge a ensuite été fermé et rouvert.
Aucune donnée n'est transmise à la fermeture.
Lors de la réouverture, un sous-ensemble des connexions de la première ouverture est établi, y compris la transmission à self.events.data.microsoft.com de l'UUID matériel du périphérique pour la deuxième fois.
______________________________________________________
MESURES DE CONNEXIONS RESEAU DU NAVIGATEUR LORSQUE CELUI-CI EST INACTIF
Cela montre les connexions établies par Edge lorsque le navigateur est inactif.
On peut voir qu'Edge se connecte à toedge.microsoft.com environ toutes les 30 minutes et à config.edge.skype.com et à smartscreen-prod.microsoft.com environ toutes les heures.
On observe deux types de demande à toedge.microsoft.com, l'une appelant l'API Safe Browsing, de la même manière que les autres navigateurs, et l'autre vérifiant les mises à jour des extensions de navigateur, en utilisant un format de demande similaire pour Chrome et Brave.
Les demandes adressées à config.edge.skype.com semblent vérifier les mises à jour d'Edge lui-même.
Smartcreen est le service de malware / any-phishing de Microsoft et donc probablement les demandes adressées à smartscreen-prod.microsoft.com s'y rapportent.
Aucune de ces connexions ne contient des identifiants persistants.
________________________________________________________________
DONNÉES TRANSMISES PAR LA RECHERCHE AUTOCOMPLETE EN ENTRANT A LA MAIN UN LIEN
Dans cette section, nous examinons les connexions réseau établies par les navigateurs en tant que types d'utilisateurs dans la barre supérieure du navigateur.
Comme précédemment, chaque navigateur est lancé comme une nouvelle installation mais maintenant plutôt que de coller http://leith.ie/nothingtosee.html dans la partie supérieure, le texte leith.ie/nothingtosee.html y est tapé.
Edge envoie du texte à www.bing.com lors de sa saisie. Une demande est émise pour presque chaque lettre dactylographiée, ce qui entraîne un total de 25 demandes.
Chaque requête contient contient une valeur cvid qui est persistante entre les requêtes bien qu'elle change à chaque redémarrage du navigateur. Une fois l'URL tapée naviguée vers Edgethen, deux demandes supplémentaires sont envoyées: une à web.vortex.data.microsoft.com et une à nav.smartscreen.microsoft.com.
La demande à nav.smartscreen.microsoft.com inclut l'URL entrée pendant que la demande à web.vortex.data.microsoft.com transmet deux cookie
POUR RESUMER
- Lors de son lancement EDGE essaie de se connecter automatiquement à diverses ressources lorsqu'il est installé et / ou en cours d'exécution sur un système.
Néanmoins, Il n'est pas rare qu'un navigateur le fasse
Une tâche automatisée très courante consiste à vérifier les mises à jour du programme qui peuvent être téléchargées et installées sur le système local.
Bien que cela soit souhaité la plupart du temps, certains utilisateurs peuvent préférer un meilleur contrôle du processus.
- Du point de vue de la confidentialité, Edge envoie des identifiants persistants qui peuvent être utilisés pour lier les demandes (et l'adresse IP / l'emplacement associé) aux serveurs principaux.
- Edge envoie également l'UUID matériel de l'ordinateur aux serveurs Microsoft, en particulier à self.events.data.microsoft.com
- Ce comportement ne peut pas être désactivé par les utilisateurs.
- En plus de la fonctionnalité de saisie semi-automatique de recherche qui partage les détails des pages Web visitées, Edge transmet des informations de page Web aux serveurs qui ne semblent pas liés à la recherche de saisie semi-automatique.
Important :
Actuellement, tous les navigateurs proposent l'importation des données des autres navigateurs installés
Seulement le soucis est que EDGE importe AUTOMATIQUEMENT des données de Chrome et de Firefox (favoris, mots de passe, historique, et autres) lors de l’installation, sans demander l’avis des utilisateurs
Microsoft confirme le fait :
Edge importe bel et bien des données provenant d’autres navigateurs lors de l’installation, mais les utilisateurs peuvent les supprimer.
« Lors de la première expérience, le client a la possibilité de conserver ou d’éliminer les données importées. Ces données sont éliminées s’il choisit de ne pas procéder à l’importation. Si un client arrête prématurément le nouveau navigateur Microsoft Edge au cours de la première exécution (avec le gestionnaire de tâches), les données résiduelles peuvent ne pas être entièrement supprimées. Nous recommandons aux clients de ne pas interrompre prématurément le processus d’installation pour garantir un résultat attendu ».
Donc on vous emprunte vos données, sans demander votre avis, mais si vous interrompez le processus vous ne pourrez les effacer
Aux vues de tout ce qui précède, cette façon de faire n'est pas neutre, surtout lié à un identifiant unique
EDGE se comporte vraiment comme un malware
______________________________________
ADDENDUM :
Les administrateurs qui ne souhaitent pas qu'Edge se connecte automatiquement à Internet peuvent bloquer toutes ces URL dans un pare-feu ou une application de sécurité
Source : https://docs.microsoft.com/en-us/deploy ... -endpoints
Exécuter des vérifications de mise à jour
Code : Tout sélectionner
https://msedge.api.cdp.microsoft.com
Code : Tout sélectionner
http://msedge.f.tlu.dl.delivery.mp.microsoft.com
http://msedge.f.dl.delivery.mp.microsoft.com
http://msedge.b.tlu.dl.delivery.mp.microsoft.com
http://msedge.b.dl.delivery.mp.microsoft.com
Code : Tout sélectionner
https://msedge.sf.tlu.dl.delivery.mp.microsoft.com
https://msedge.sf.dl.delivery.mp.microsoft.com
https://msedge.sb.tlu.dl.delivery.mp.microsoft.com
https://msedge.sb.dl.delivery.mp.microsoft.com
Code : Tout sélectionner
http://msedgeextensions.f.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.f.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.tlu.dl.delivery.mp.microsoft.com
http://msedgeextensions.b.dl.delivery.mp.microsoft.com
Code : Tout sélectionner
https://msedgeextensions.sf.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sf.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.tlu.dl.delivery.mp.microsoft.com
https://msedgeextensions.sb.dl.delivery.mp.microsoft.com
https://ecs.skype.com
Fournit des données pour les fonctionnalités du navigateur telles que la protection contre le suivi, la liste de récupération de certification, les dictionnaires de vérification orthographique et plus encore
Code : Tout sélectionner
http://edge.microsoft.com/
https://edge.microsoft.com/
Client à serveur: * .do.dsp.mp.microsoft.com (port HTTP 80, port HTTPS 443)
Client à client: le port TCP 7680 doit être ouvert pour le trafic entrant
_________________________________
LIENS DIVERS
Téléchargement de Edge
https://www.catalog.update.microsoft.co ... oft%20edge
Les extensions pour Edge
https://www.microsoft.com/fr-fr/store/c ... ensions/pc
https://www.windowscentral.com/how-use- ... ge-browser
Comparatif de tests de rapidité
https://venturebeat.com/2020/01/15/brow ... dge-brave/