Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft

Шпион обнаружен: браузер Edge сливает список посещаемых сайтов прямиком на сервера Microsoft

Инновационная функция популярного интернет-обозревателя сыграла злую шутку с конфиденциальностью пользователей.

image

Браузер Microsoft Edge отправляет URL-адреса, которые посещают пользовали, на веб-сайт Bing API. Пользователи Reddit впервые заметили подобные проблемы с конфиденциальностью в Edge на прошлой неделе, когда обнаружили, что последняя версия браузера от «мелкомягких» отправляет запросы на «bingapis.com» с полным URL-адресом почти каждой страницы, на которую заходит пользователь.

«Поиск информации по этому URL-адресу даёт очень мало результатов, а документации по этой функции вообще нет», — заявил пользователь Reddit, который первым обнаружил данную проблему.

Пока пользователи пытаются выяснить, почему вдруг Microsoft Edge стал следить за их интернет-перемещениями, ситуацию прокомментировал Рафаэль Ривер, программист и один из разработчиков приложения EarTrumpet для Windows 10: «В Microsoft Edge теперь есть функция подписки на авторов, которая включена по умолчанию. Похоже, целью функции является уведомление Bing, когда пользователь находится на определённых страницах, таких как YouTube, The Verge или Reddit. Но, похоже, функция работает некорректно, вместо этого отправляя в Bing почти каждый домен, который вы посещаете».

Microsoft впервые начала тестировать функцию подписки на авторов в Edge ещё в прошлом году, прежде чем начать активно внедрять её в последние месяцы. Функция разработана для того, чтобы пользователи могли следить за их любимыми авторами на YouTube и прочих сайтах, получая уведомления при выходе нового контента. Специалисты в сфере безопасности обнаружили, что после отключения этой функции URL-адреса больше не отправляются на «bingapis.com».

«Мы в курсе поступающих сообщений. Проводим расследование и предпримем соответствующие действия для решения любых проблем», — говорится в заявлении Кейтлин Роулстон, директора по коммуникациям Microsoft. Компания пока что не объяснила, почему список посещённых веб-сайтов отправляются на вышеуказанный адрес, но, вероятно, это и правда происходит из-за банальной ошибки.

Эксперты кибербезопасности рекомендуют временно отключить функцию подписки на авторов пока Microsoft не разберётся с её правильной настройкой. Сделать это можно в настройках браузера Edge, вбив в поисковую строку слово «авторы» и деактивировав соответствующий пункт:

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь