Một trong những tính năng quan trọng nhất của trình duyệt Microsoft Edge là chế độ InPrivate, cho phép người dùng lướt web mà không để lại các thông tin cá nhân. Điều đáng tiếc là theo điều tra của một nhà nghiên cứu có tên Ashish Singh, chế độ này không "riêng tư" như tên gọi của mình.
Singh đã phát hiện ra rằng dữ liệu lịch sử duyệt web có thể dễ dàng được hồi phục từ file WebCache (bộ nhớ tạm) được lưu trên ổ cứng của người dùng.
Tất cả các trang web đã được ghé thăm trong chế độ InPrivate của Edge đều được lưu trong bảng "Container_n" của file này, không khác gì so với khi lướt web ở chế độ bình thường.
Bằng cách tái tạo lại Container_n từ file WebCache của Microsoft Edge, hacker có thể xem toàn bộ lịch sử lướt web của người dùng. "Việc lướt web không mấy riêng tư như vậy đã khiến cho mục đích của chế độ InPrivate thất bại", ông Singh khẳng định.
Trong tuyên bố chính thức tới trang công nghệ The Verge, đại diện của Microsoft cho biết hãng này đang đánh giá lại nghiên cứu nói trên. "Chúng tôi gần đây đã biết được một báo cáo cho rằng InPrivate không hoạt động như mong đợi, và chúng tôi sẽ quyết tâm giải quyết vấn đề này càng sớm càng tốt".
Thực tế, Edge không phải là trình duyệt lớn duy nhất bị mắc lỗ hổng này. Năm 2010, các nhà nghiên cứu của Đại học Stanford đã phát hiện ra rằng các chế độ duyệt ẩn danh trên Chrome, Safari, Firefox và Internet Explorer đều không thể chống đỡ được các hacker có khả năng truy cập trực tiếp vào máy người dùng.
Tuy vậy, các trình duyệt này đều để lộ dấu vết qua các yếu tố kém rõ ràng hơn, ví dụ như quyền hạn cấp cho các trang web hoặc tính năng hoàn tất URL.
Việc lưu lịch sử vào WebCache như Edge là một sai lầm có vẻ khó chấp nhận hơn lỗ hổng trên Chrome và Safari.