创作者更新推送出Bug，微软Edge浏览器被曝向Bing泄露用户浏览记录

题图来源：Unsplash

来自科技媒体《The Verge》的最新消息显示，微软旗下 Edge 浏览器在近日被曝出会将用户浏览过的网页地址（URL）传送给 Bing 搜索引擎的 API 页面。

这一情况最先由 Reddit 论坛用户在上周发现，有用户发帖表示，最新版 Edge 会向名为“bingapis.com”的网页发送调用请求，请求中几乎包含了用户浏览过的所有网页 URL。

这位名为“hackermchackface”的用户表示：“直接搜索 bingapis.com 能找到的信息很少，Edge 浏览器也没有解释这个网页的作用是什么。”对此《The Verge》咨询了前微软工程师 Rafael Rivera，他表示这一请求很可能是 Edge 上线创作者更新推送功能后引发的 Bug。

Rivera 表示:“现在 Edge 浏览器上线了一个默认开启的创作者更新推送功能，让用户能在打开 YouTube 等页面的时候，第一时间看到自己关注的创作者发布了哪些新内容。

Edge 之所以发出调用请求，应该是为了告知 Bing 用户打开了哪些创作者平台页面。然而由于设计上的疏忽，Edge 反而把用户浏览过的所有网页地址都告诉给了 Bing。”

微软从去年开始测试创作者更新推送功能，该功能在最近几个月内开始大范围上线。Reddit 用户表示只要关闭更新推送，Edge就会停止向 bingapis.com 发送URL。用户需要点击浏览器的“设定（Settings）”按键，之后选择“隐私、搜索和服务（Privacy，Search and Services）”选项，在新页面最下方的“服务”版块中关闭“在 Edge 上关注创作者”开关，才能关闭推送功能。

微软从去年开始在 Edge 浏览器上测试创作者更新推送功能，该功能会在浏览器上方的选项栏推送通知，告诉用户自己关注的创作者更新了哪些内容 | 图片来源：Reddit 用户 Leopeva64

从 bingapis.com 上的信息能看出，微软似乎为更新推送设置了 URL 过滤列表，让 Edge 只会推送列表所允许的网站内容。每当用户打开一个新网页，Edge 就会将 URL 传输到 bingapis.com，与列表进行比对，只有列表上规定可以推送的网站才会为用户提醒新内容，因此造成了这一安全漏洞。

微软媒体发言人 Caitlin Roulston 表示：“我们已经收到了用户的反馈，同时也在展开调查，公司会妥善处理这一问题。”目前微软还没有对 Edge 上传 URL 的原因给出官方解释。

本文编译自 Microsoft Edge is leaking the sites you visit to Bing - The Verge。

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！