報告:Microsoft Edge 顯然將你訪問的所有網站洩露給了 Bing API

報告:Microsoft Edge 顯然將你訪問的所有網站洩露給了 Bing API

Microsoft Edge 早在 2022 年 1 月就添加了一項功能,允許用戶關注 YouTube 等內容創作者。然而,據網上報導,這一“關注創作者”功能似乎在最新更新中出現了漏洞。當涉及到數據隱私時,這個問題相當大,因為訪問的每個網站 URL 似乎都被發送到 Bing API 服務器“bingapis.com/api/v7/followweb/isfollowable”。這是因為在最新版本中,跟隨創建者似乎始終默認啟用,這意味著訪問的每個 URL 或域。

幾天前,Reddit 用戶hackermchackface最先發現了這個問題。他寫了:

是什麼導致 Edge 在最新更新後洩露所有訪問過的 URL?API 是:bingapis.com/api/v7/followweb/isfollowable?

GET 請求包括導航到的每個頁面的完整 url。

搜索對此 url 的引用給出的結果很少,根本沒有關於此功能的文檔。Json 響應顯示類型為“FollowableStatus”,這會產生零 Google 結果,這種情況很少見。

微軟 MVP 和 Stardock 工程師Rafael Rivera向 The Verge 發表了以下聲明:

Microsoft Edge 現在具有默認啟用的創作者關注功能,其目的似乎是在您訪問某些頁面(例如 YouTube、The Verge 和 Reddit)時通知必應。但它似乎沒有正常工作,而是將您訪問的幾乎每個域都發送給 Bing

微軟已對 The Verge 做出回應,確認它知道此類報告。微軟公關總監 Caitlin Roulston 表示:

我們知道報告,正在調查並將採取適當的行動來解決任何問題

當這裡有進一步的更新時,我們將更新這篇文章。

通過:邊緣

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *