Имеющаяся в операционной системе Windows 8 функция под названием Windows SmartScreen отсылает в Microsoft информацию обо всех устанавливаемых пользователем программах.

Впервые на этот факт обратил внимание эксперт по безопасности по имени Надим Кобейсси (Nadim Kobeissi), опубликовавший вчера анализ этого факта в своем блоге. Как пишет Кобейсси, функция Windows SmartScreen включена по умолчанию и предназначена для того, чтобы проверять каждое устанавливаемое пользователем приложение на предмет его безопасности.

SmartScreen работает следующим образом:

1. Вы скачиваете какую-либо программу из Интернета и запускаете инсталлятор.
2. SmartScreen собирает информацию об устанавливаемом приложении и отсылает эти данные в Microsoft.
3. Если Microsoft отвечает, что это приложение не подписано необходимым сертификатом, пользователь получает соответствующее сообщение с предупреждением.

Таким образом, Microsoft получает информацию о каждом приложении, которое пользователь устанавливает на своем компьютере. Кобейсси отмечает, что теоретически власти или правообладатели могут в судебном порядке заставить Microsoft выдать эту информацию, например, чтобы узнать о нелегальных установках приложений, произведенных пользователем. К тому же, все эти отсылаемые в Microsoft данные могут быть перехвачены и тогда они станут известны не только Microsoft, но и хакерам.

Изданию The Register уже удалось получить комментарий представителя Microsoft, который сообщил по этому поводу следующее: "Мы можем подтвердить, что мы не создаем базы данных программ и IP пользователей. Как и для любого онлайн-сервиса, IP-адреса необходимы для соединения с нашим сервисом, но мы периодически удаляем их из наших логов... Мы не используем эти данные для идентификации пользователей, связи с ними или таргетирования рекламы, и мы не раскрываем эти данные третьим сторонам."