Den tyske datamagasinet CT (engelsk oversettelse ved hjelp av Google Translate) analysert den nye Windows XP WGA Notification funksjon som er installert under Windows Update for å finne ut mer om det.

De bestemte seg for å avbryte installasjonen og umiddelbart etter å gjøre det brannmuren rapportert at update.exe prøvde å koble til Internett. Dette fanget deres oppmerksomhet selvfølgelig, og de bestemte seg for å analysere data som ble sendt etter at tilkoblingen ble opprettet.

De pleide Wireshark til å analysere trafikken og fant ut at update.exe sender data til genuine.microsoft. com. Noe av data synes å være kryptert, mens noen var ikke slik at de var i stand til å identifisere den.

Det sender registerinformasjon, nemlig SusClientID samt informasjon om versjonen av WGA verktøyet Windows-operativsystemet systemversjonen, og språket til operativsystemet. Det setter også en informasjonskapsel som inneholder en GUID som kan muligens brukes til å identifisere datamaskinen.

Microsoft bekrefter overfor bladet at data alltid overføres dersom WGA Installasjonsprosessen er kansellert, men at data bare ville være brukes til å optimalisere tjenesten. GUID i cookien vil kun bli brukt til å telle alle forsøk i den mest grundige mulig måte, ville det ikke bli brukt til å identifisere verts.

Det er imidlertid tvilsomt at Microsoft ikke er å informere brukeren om at data er overført via brukerens internettforbindelse, og at brukere kan bare finne ut om det hvis de har skikkelig beskyttet sitt system med en brannmur eller andre former for sikkerhetsprogramvare.

En måte å unngå dette ville være å enten konfigurere brannmur til å blokkere tilgangen til genuine.microsoft.com eller legge til følgende oppføring i hosts-filen "127.0.0.1 genuine.microsoft.com". Merk at dette kan forhindre nedlasting av visse programmer som er beskyttet av WGA eller krever sin godkjenning. Anmeldelser