白鲸出海—让中国互联网服务世界
{{user_info.user_name}}
您当前是白鲸会员
开通VIP,享受更多服务
会员到期时间:{{user_info.expire_date*1000 | formatDatebyDay}}
合作查看次数: {{users_vip_equities.view_cooperation || 0}}次
合作发布次数: {{users_vip_equities.release_cooperation || 0}}次
公司查看次数: {{users_vip_equities.view_company || 0}}次
榜单下载次数: {{users_vip_equities.download_rank || 0}}次
报告下载次数: {{users_vip_equities.download_book || 0}}次
鲸币数量:{{user_info.jingbi}}
发布
当前位置:白鲸出海 > 资讯 > 正文

创作者更新推送出Bug,微软Edge浏览器被曝向Bing泄露用户浏览记录

B21993  • 

图片2.png

题图来源:Unsplash

来自科技媒体《The Verge》的最新消息显示,微软旗下 Edge 浏览器在近日被曝出会将用户浏览过的网页地址(URL)传送给 Bing 搜索引擎的 API 页面。

这一情况最先由 Reddit 论坛用户在上周发现,有用户发帖表示,最新版 Edge 会向名为“bingapis.com”的网页发送调用请求,请求中几乎包含了用户浏览过的所有网页 URL。

这位名为“hackermchackface”的用户表示:“直接搜索 bingapis.com 能找到的信息很少,Edge 浏览器也没有解释这个网页的作用是什么。”对此《The Verge》咨询了前微软工程师 Rafael Rivera,他表示这一请求很可能是 Edge 上线创作者更新推送功能后引发的 Bug。

Rivera 表示:“现在 Edge 浏览器上线了一个默认开启的创作者更新推送功能,让用户能在打开 YouTube 等页面的时候,第一时间看到自己关注的创作者发布了哪些新内容。

Edge 之所以发出调用请求,应该是为了告知 Bing 用户打开了哪些创作者平台页面。然而由于设计上的疏忽,Edge 反而把用户浏览过的所有网页地址都告诉给了 Bing。”

微软从去年开始测试创作者更新推送功能,该功能在最近几个月内开始大范围上线。Reddit 用户表示只要关闭更新推送,Edge就会停止向 bingapis.com 发送URL。用户需要点击浏览器的“设定(Settings)”按键,之后选择“隐私、搜索和服务(Privacy,Search and Services)”选项,在新页面最下方的“服务”版块中关闭“在 Edge 上关注创作者”开关,才能关闭推送功能。

图片1.png

微软从去年开始在 Edge 浏览器上测试创作者更新推送功能,该功能会在浏览器上方的选项栏推送通知,告诉用户自己关注的创作者更新了哪些内容 | 图片来源:Reddit 用户 Leopeva64

从 bingapis.com 上的信息能看出,微软似乎为更新推送设置了 URL 过滤列表,让 Edge 只会推送列表所允许的网站内容。每当用户打开一个新网页,Edge 就会将 URL 传输到 bingapis.com,与列表进行比对,只有列表上规定可以推送的网站才会为用户提醒新内容,因此造成了这一安全漏洞。

微软媒体发言人 Caitlin Roulston 表示:“我们已经收到了用户的反馈,同时也在展开调查,公司会妥善处理这一问题。”目前微软还没有对 Edge 上传 URL 的原因给出官方解释。

本文编译自 Microsoft Edge is leaking the sites you visit to Bing - The Verge


【本篇文章属于白鲸出海原创,如需转载:需联系授权方可,未经授权严转载!】

友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!


分享文章

扫一扫 在手机阅读、分享本文

107827
{{votes}}
分享文章

扫一扫 在手机阅读、分享本文

107827
{{votes}}

要回复文章请先登录注册

与CEO聊合作

(备注姓名、公司及职位)