보고: Microsoft Edge는 사용자가 방문하는 모든 웹사이트를 Bing API로 유출하는 것으로 보입니다.
Microsoft Edge는 2022년 1월에 사용자가 YouTube 사용자와 같은 콘텐츠 제작자를 팔로우할 수 있는 기능을 추가했습니다. 그러나 온라인 보고서에 따르면 이 “제작자 팔로우” 기능은 최신 업데이트에서 도청된 것으로 보입니다. 방문하는 모든 웹사이트 URL이 Bing API 서버 “bingapis.com/api/v7/followweb/isfollowable”로 전송되는 것처럼 보이므로 데이터 개인 정보 보호와 관련하여 문제가 상당히 큽니다. 최신 버전에서는 팔로우 크리에이터가 기본적으로 항상 활성화되어 있는 것처럼 보이기 때문에 방문한 모든 URL 또는 도메인을 의미합니다.
이 문제는 며칠 전 Reddit 사용자 hackermchackface 에 의해 처음 발견되었습니다 . 그가 썼다:
Edge가 최신 업데이트 이후 방문한 모든 URL을 유출하는 원인은 무엇입니까? API는 다음과 같습니다. bingapis.com/api/v7/followweb/isfollowable?
GET 요청에는 탐색하는 모든 페이지의 전체 URL이 포함됩니다.
이 URL에 대한 참조를 검색하면 결과가 거의 제공되지 않으며 이 기능에 대한 문서가 전혀 없습니다. Json 응답은 “FollowableStatus” 유형을 표시하며 드물게 Google 결과가 0이 됩니다.
Microsoft MVP이자 Stardock 엔지니어인 Rafael Rivera는 The Verge에 다음과 같은 성명을 발표했습니다.
이제 Microsoft Edge에는 기본적으로 활성화된 크리에이터 팔로우 기능이 있습니다. YouTube, The Verge 및 Reddit과 같은 특정 페이지에 있을 때 Bing에 알리려는 의도로 보입니다. 그러나 제대로 작동하지 않는 것 같습니다. 대신 방문하는 거의 모든 도메인을 Bing으로 보냅니다.
Microsoft는 이러한 보고서를 알고 있음을 확인하는 The Verge에 응답했습니다. Microsoft의 커뮤니케이션 이사인 Caitlin Roulston은 다음과 같이 말했습니다.
우리는 보고서를 알고 있으며 조사 중이며 모든 문제를 해결하기 위해 적절한 조치를 취할 것입니다.
추가 업데이트가 있을 때 이 문서를 업데이트할 예정입니다.
경유: 더 버지
답글 남기기