4月27日消息,微軟Edge瀏覽器被曝存在泄露用戶隱私問題,正將用戶所訪問網站的URL發送給其必應API網站。
社交新聞網站Reddit的用戶首先發現了Edge的隱私問題,他們注意到最新版本的Microsoft Edge會向bingapis.com發送請求,其中包含用戶瀏覽的幾乎每個頁面的完整URL。微軟對此表示,該公司正在展開調查。
最先發現這個問題的Reddit用戶表示:“搜索這個URL的參考信息非常少,根本沒有關于這個功能的任何文檔。”雖然Reddit的用戶無法發現為何Edge會將用戶訪問的URL發送給其必應API站點,但軟件工程師、EarTrumket背后的開發者拉斐爾·里維拉(Rafael Rivera)受邀進行了調查,他發現這是Edge一個執行不力的新功能所致。
里維拉稱:“微軟Edge現在有個創作者關注功能,該功能在默認情況下處于啟用狀態。它的目的似乎是在用戶訪問某些頁面時通知必應,比如YouTube、The Verge和Reddit等。但它似乎沒能正常工作,而是將用戶訪問的幾乎每個網站的URL都發送到必應。”
微軟去年首先在Edge中測試了新的創作者關注功能,然后在最近幾個月更廣泛地推出了該功能。它的設計目的是讓用戶在YouTube上和整個網絡上關注他們最喜歡的內容創作者。如果禁用該功能,URL將不再被發送到bingapis.com。
微軟為該創作者關注功能提供了主過濾器,其中包括PornHub等域名,它們被阻止發送到Bing API站點。看起來,對于用戶之前訪問的每個未檢查的URL,微軟Edge都會將其發送給bingapis.com,這會帶來巨大的隱私影響,特別是在默認啟用此功能的情況下。
微軟公關總監凱特琳·羅爾斯頓(Caitlin Roulston)在一份聲明中表示:“我們已經了解了相關報道,正在調查,并將采取適當行動解決任何問題。”不過,微軟還沒有解釋為什么URL會被發送到bingapis.com,或者Edge是如何被配置為將用戶訪問的幾乎所有網站都發送到必應的。
在微軟完成調查并可能修復這個問題之前,專家強烈建議關閉Edge中的創作者關注功能。
