Un récent rapport a mis en évidence les indiscrétions de Microsoft Edge. Le navigateur de Windows 10 envoie des tas de données à Microsoft lorsque SmartScreen est activé. Les URLs visitées sont analysées tandis que l’identificateur de sécurité de votre compte (SID) est partagé.
SmartScreen est une sécurité censée protéger les utilisateurs des sites Internet potentiellement dangereux. A l’ouverture d’un site, l’URL est transmise à un serveur du géant afin d’être comparée à une liste. Si elle est signalée comme dangereuse, un avertissement apparait.
Selon une récente découverte, cette fonction ne transmet pas seulement l’URL en question. Le rapport envoyé comprend aussi le SID. Cette donnée est unique et associée à un compte Windows 10.
Microsoft Edge envoie à Microsoft les URLs complètes des sites que vous visitez
Du coup le géant américain peut savoir qui visite quoi.
Au sujet du SID, Redmond explique
« Un identificateur de sécurité (SID) est utilisé pour identifier de manière unique une entité de sécurité ou un groupe de sécurité. Les entités de sécurité peuvent représenter toute entité pouvant être authentifiée par le système d’exploitation, tel qu’un compte utilisateur, un compte d’ordinateur, un thread ou un processus s’exécutant dans le contexte de sécurité d’un compte d’utilisateur ou d’ordinateur. «
Les SID étant uniques pour chaque compte, il ne peut pas y avoir deux identificateurs similaires sur le même appareil.
« Chaque compte ou groupe qui s’exécute dans le contexte de sécurité du compte possède un SID unique qui est émis par une autorité, par exemple un contrôleur de domaine Windows. Elle est stockée dans une base de données de sécurité. Le système génère le SID qui identifie un compte ou un groupe particulier lors de la création du compte ou du groupe. Lorsqu’un SID a été utilisé comme identificateur unique pour un utilisateur ou un groupe, il ne peut plus être utilisé pour identifier un autre utilisateur ou groupe. »
Windows 10 et les identificateurs de sécurité ?
Ces SID sont faciles à trouver sous Windows 10. Ils ne sont pas accessibles dans Paramètres. Pour les dénicher, il est nécessaire d’exécuter manuellement une petite commande dans l’invite de commande.
Pour ce faire, il faut lancer une invite de commande avec les privilèges d’administrateur. Dans le champ rechercher de la barre des tâches tapez « cmd.exe » puis avec le bouton droit de la sourie choisissez Exécuter en tant qu’administrateur.
Dans l’invite de commande, vous devez utiliser la commande suivante pour afficher les identificateurs de sécurité (SID) de tous les comptes d’utilisateur de votre appareil:
WMIC useraccount get name,sid
Vous pouvez également afficher l’identificateur de sécurité d’un seul compte avec la commande suivante :
WMIC useraccount where name="username" get sid
Vous devez remplacer la balise “username” par le nom réel du compte souhaité.
Attention : pour la seconde commande, il faut ajouter “WMIC” avant, soit :
WMIC useraccount where name=”username” get sid
Voici la version PowerShell :
Pour récupérer les sid de l’ensemble des utilisateurs
Get-WmiObject -Class win32_useraccount | select Name,SID | Format-Table -AutoSize
Pour récupérer le sid d’un utilisateur particulier
Get-WmiObject -Class win32_useraccount | Where { $_.Name -eq “username” } | select Name,SID | Format-Table -AutoSize