微软浏览器被曝将用户网站访问记录泄露给必应

安全 浏览器
社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查。

4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。

社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查。

最先发现这个问题的Reddit用户表示:“搜索这个URL的参考信息非常少,根本没有关于这个功能的任何文档。”虽然Reddit的用户无法发现为何Edge会将用户访问的URL发送给其必应API站点,但软件工程师、EarTrumket背后的开发者拉斐尔·里维拉(Rafael Rivera)受邀进行了调查,他发现这是Edge一个执行不力的新功能所致。

里维拉称:“微软Edge现在有个创作者关注功能,该功能在默认情况下处于启用状态。它的目的似乎是在用户访问某些页面时通知必应,比如YouTube、The Verge和Reddit等。但它似乎没能正常工作,而是将用户访问的几乎每个网站的URL都发送到必应。”

微软去年首先在Edge中测试了新的创作者关注功能,然后在最近几个月更广泛地推出了该功能。它的设计目的是让用户在YouTube上和整个网络上关注他们最喜欢的内容创作者。如果禁用该功能,URL将不再被发送到bingapis.com。

微软为该创作者关注功能提供了主过滤器,其中包括PornHub等域名,它们被阻止发送到Bing API站点。看起来,对于用户之前访问的每个未检查的URL,微软Edge都会将其发送给bingapis.com,这会带来巨大的隐私影响,特别是在默认启用此功能的情况下。

微软公关总监凯特琳·罗尔斯顿(Caitlin Roulston)在一份声明中表示:“我们已经了解了相关报道,正在调查,并将采取适当行动解决任何问题。”不过,微软还没有解释为什么URL会被发送到bingapis.com,或者Edge是如何被配置为将用户访问的几乎所有网站都发送到必应的。

在微软完成调查并可能修复这个问题之前,专家强烈建议关闭Edge中的创作者关注功能。

责任编辑:姜华 来源: 网易科技
相关推荐

2013-11-08 09:10:23

2022-01-17 12:46:05

API漏洞应用程序安全

2021-11-01 21:03:21

火狐浏览器浏览器

2019-07-21 08:33:53

浏览器扩展插件安全

2023-10-23 19:18:05

2023-06-10 22:27:18

Vivaldi浏览器

2021-10-19 22:40:22

Windows 10Windows微软

2023-01-03 09:39:09

Firefox浏览器

2020-06-19 14:55:14

信息泄漏恶意软件攻击

2023-02-02 14:16:39

GPT-4微软

2013-11-06 09:34:20

浏览器搜狗

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2021-04-14 09:55:34

ChromeEdge漏洞

2014-05-05 09:35:02

2009-07-07 09:37:04

2010-05-21 14:28:47

IIS访问记录

2023-06-07 13:45:05

Edge浏览器

2023-04-14 09:42:30

Edge微软浏览器

2021-09-26 11:47:57

iCloudIP地址漏洞

2020-11-25 09:21:12

微软WindowsIE
点赞
收藏

51CTO技术栈公众号