创作者更新推送出Bug,微软Edge浏览器被曝向Bing泄露用户浏览记录
题图来源:Unsplash
来自科技媒体《The Verge》的最新消息显示,微软旗下 Edge 浏览器在近日被曝出会将用户浏览过的网页地址(URL)传送给 Bing 搜索引擎的 API 页面。
这一情况最先由 Reddit 论坛用户在上周发现,有用户发帖表示,最新版 Edge 会向名为“bingapis.com”的网页发送调用请求,请求中几乎包含了用户浏览过的所有网页 URL。
这位名为“hackermchackface”的用户表示:“直接搜索 bingapis.com 能找到的信息很少,Edge 浏览器也没有解释这个网页的作用是什么。”对此《The Verge》咨询了前微软工程师 Rafael Rivera,他表示这一请求很可能是 Edge 上线创作者更新推送功能后引发的 Bug。
Rivera 表示:“现在 Edge 浏览器上线了一个默认开启的创作者更新推送功能,让用户能在打开 YouTube 等页面的时候,第一时间看到自己关注的创作者发布了哪些新内容。
Edge 之所以发出调用请求,应该是为了告知 Bing 用户打开了哪些创作者平台页面。然而由于设计上的疏忽,Edge 反而把用户浏览过的所有网页地址都告诉给了 Bing。”
微软从去年开始测试创作者更新推送功能,该功能在最近几个月内开始大范围上线。Reddit 用户表示只要关闭更新推送,Edge就会停止向 bingapis.com 发送URL。用户需要点击浏览器的“设定(Settings)”按键,之后选择“隐私、搜索和服务(Privacy,Search and Services)”选项,在新页面最下方的“服务”版块中关闭“在 Edge 上关注创作者”开关,才能关闭推送功能。
微软从去年开始在 Edge 浏览器上测试创作者更新推送功能,该功能会在浏览器上方的选项栏推送通知,告诉用户自己关注的创作者更新了哪些内容 | 图片来源:Reddit 用户 Leopeva64
从 bingapis.com 上的信息能看出,微软似乎为更新推送设置了 URL 过滤列表,让 Edge 只会推送列表所允许的网站内容。每当用户打开一个新网页,Edge 就会将 URL 传输到 bingapis.com,与列表进行比对,只有列表上规定可以推送的网站才会为用户提醒新内容,因此造成了这一安全漏洞。
微软媒体发言人 Caitlin Roulston 表示:“我们已经收到了用户的反馈,同时也在展开调查,公司会妥善处理这一问题。”目前微软还没有对 Edge 上传 URL 的原因给出官方解释。
本文编译自 Microsoft Edge is leaking the sites you visit to Bing - The Verge。
【本篇文章属于白鲸出海原创,如需转载:需联系授权方可,未经授权严转载!】
友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!