Rapport: Microsoft Edge lekt blijkbaar alle websites die u bezoekt naar Bing API

Microsoft Edge heeft in januari 2022 een functie toegevoegd waarmee gebruikers contentmakers zoals YouTubers kunnen volgen. Volgens online rapporten lijkt deze functie “makers volgen” echter te zijn afgeluisterd in de laatste update. Het probleem is behoorlijk groot als het gaat om gegevensprivacy, aangezien elke bezochte website-URL schijnbaar naar de Bing API-servers “bingapis.com/api/v7/followweb/isfollowable” wordt gestuurd. Dit komt omdat de makers van volgers altijd standaard lijken te zijn ingeschakeld in de nieuwste versie, wat betekent dat elke bezochte URL of domein.

Het probleem werd een paar dagen geleden voor het eerst ontdekt door Reddit-gebruiker hackermchackface . Hij schreef:

Wat zorgt ervoor dat Edge alle bezochte URL’s lekt na de laatste update? API is: bingapis.com/api/v7/followweb/isfollowable?

GET-verzoek bevat de volledige URL van elke pagina waarnaar u navigeert.

Zoeken naar verwijzingen naar deze url levert zeer weinig resultaten op, helemaal geen documentatie over deze functie. Json-antwoord toont type als “FollowableStatus”, wat nul Google-resultaten oplevert, wat zeldzaam is.

Microsoft MVP en Stardock-engineer Rafael Rivera gaven de volgende verklaring aan The Verge:

Microsoft Edge heeft nu een functie voor het volgen van makers die standaard is ingeschakeld. Het lijkt erop dat het de bedoeling was om Bing op de hoogte te stellen wanneer je op bepaalde pagina’s bent, zoals YouTube, The Verge en Reddit. Maar het lijkt niet correct te werken, maar stuurt in plaats daarvan bijna elk domein dat u bezoekt naar Bing

Microsoft heeft op The Verge gereageerd dat het op de hoogte is van dergelijke rapporten. Caitlin Roulston, directeur communicatie bij Microsoft, heeft verklaard:

We zijn op de hoogte van meldingen, doen onderzoek en zullen passende maatregelen nemen om eventuele problemen op te lossen

We zullen dit artikel bijwerken wanneer er meer updates zijn.

Via: The Verge