4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。
社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查。
最先发现这个问题的Reddit用户表示:“搜索这个URL的参考信息非常少,根本没有关于这个功能的任何文档。”虽然Reddit的用户无法发现为何Edge会将用户访问的URL发送给其必应API站点,但软件工程师、EarTrumket背后的开发者拉斐尔·里维拉(Rafael Rivera)受邀进行了调查,他发现这是Edge一个执行不力的新功能所致。
里维拉称:“微软Edge现在有个创作者关注功能,该功能在默认情况下处于启用状态。它的目的似乎是在用户访问某些页面时通知必应,比如YouTube、The Verge和Reddit等。但它似乎没能正常工作,而是将用户访问的几乎每个网站的URL都发送到必应。”
微软去年首先在Edge中测试了新的创作者关注功能,然后在最近几个月更广泛地推出了该功能。它的设计目的是让用户在YouTube上和整个网络上关注他们最喜欢的内容创作者。如果禁用该功能,URL将不再被发送到bingapis.com。
微软为该创作者关注功能提供了主过滤器,其中包括PornHub等域名,它们被阻止发送到Bing API站点。看起来,对于用户之前访问的每个未检查的URL,微软Edge都会将其发送给bingapis.com,这会带来巨大的隐私影响,特别是在默认启用此功能的情况下。
微软公关总监凯特琳·罗尔斯顿(Caitlin Roulston)在一份声明中表示:“我们已经了解了相关报道,正在调查,并将采取适当行动解决任何问题。”不过,微软还没有解释为什么URL会被发送到bingapis.com,或者Edge是如何被配置为将用户访问的几乎所有网站都发送到必应的。
在微软完成调查并可能修复这个问题之前,专家强烈建议关闭Edge中的创作者关注功能。
