WGA może identyfikować komputery?

Microsoft wydał niedawno nową wersję narzędzia Windows Genuine Advantage Notifications, które sprawdza legalność systemu Windows i zależnie od wyniku umożliwia bądź blokuje dostęp do funkcji przeznaczonych tylko dla legalnych użytkowników. Instalacja nie jest obowiązkowa, jednak podczas anulowania instalacji narzędzia WGA redaktorzy niemieckiego serwisu heise online odkryli pewną ciekawostkę...

Tuż przed zamknięciem instalatora firewall zgłosił, że aplikacja chce uzyskać dostęp do Internetu. Zaciekawieni załączyli program do analizy ruchu sieciowego i zgodzili się na wysłanie informacji. Okazało się, że WGA wysłało pewne porcje danych do serwera genuine.microsoft.com, część z nich była zaszyfrowana. Z tego co udało się ustalić informacje te zawierały m.in. gałąź rejestru SusClientID, numer wersji narzędzia WGA oraz edycję i język systemu operacyjnego. Co więcej WGA pozostawiło na komputerze cookie z unikalnym numerem GUID, który teoretycznie może być użyty do identyfikacji komputera.

Microsoft po otrzymaniu zapytania od portalu heise Security stwierdził, że to jedyny sposób na zwiększenie jakości WGA względem klientów a także w odpowiedzi nie chciał poinformować dlaczego nie pojawia się komunikat dla usera, że jakieś dane dotyczące jego i jego komputera są wysyłane bez jakiejkolwiek informacji dla niego.

Źródło: Heise Online, Dobreprogramy.pl