Хакер по имени Надим Кобесси (Nadim Kobeissi), при помощи анализатора сетевого трафика установил, что операционная система Windows 8 по умолчанию отправляет на серверы компании Microsoft информацию о каждом вновь установленном пользователем приложении. По умолчанию данную функцию можно отключить, однако значительная часть пользователей наверняка не будет знать о её существовании.
Информация о включении в состав Windows 8 данной функции, которая называется SmartScreen, появилась ещё в апреле. Функция предназначена для защиты пользователей от установки вредоносных программ и файлов. Впервые Microsoft представила подобную технологию ещё в составе браузера Internet Explorer 8, расширив возможности имевшегося в седьмой версии браузера фишингового фильтра. В IE9 для защиты был добавлен набор алгоритмов под названием Application Reputation, проверяющий наличие цифровых подписей и достоверность программ по базам данных компании. На основе данных технологий и создана SmartScreen.
Таким образом, Microsoft собирает информацию об установленных пользователями программах, их контрольных суммах, именах файлов, пополняя ими базу данных, а также информацию о компьютерах, на которые эти программы устанавливаются, например IP-адреса. Хотя данные и отправляются в зашифрованном виде, Кобесси считает используемый алгоритм шифрования SSLv2 недостаточно надёжным и уязвимым для хакеров.
Само собой, среди крупных корпораций Microsoft не единственная, собирающая данные о пользователях. Google имеет свою собственную технологию подобного типа, называющуюся Safe Browsing, причем данная API открыта для всех разработчиков, не ограничиваясь использованием только в составе браузера Chrome. Например, эта же технология используется в Firefox и Safari. Тем не менее, интеграция в состав операционной системы является более серьёзным шагом и поводом для беспокойства озабоченный вопросами безопасности своих данных пользователям.
Желающие отключить данную функцию пользователи могут сделать это через Action Center -> Change Windows SmartScreen settings. Там же можно отключить и получение уведомлений безопасности о том, что функция SmartScreen отключена.