報告：Microsoft Edge 顯然將你訪問的所有網站洩露給了 Bing API

Microsoft Edge 早在 2022 年 1 月就添加了一項功能，允許用戶關注 YouTube 等內容創作者。然而，據網上報導，這一“關注創作者”功能似乎在最新更新中出現了漏洞。當涉及到數據隱私時，這個問題相當大，因為訪問的每個網站 URL 似乎都被發送到 Bing API 服務器“bingapis.com/api/v7/followweb/isfollowable”。這是因為在最新版本中，跟隨創建者似乎始終默認啟用，這意味著訪問的每個 URL 或域。

幾天前，Reddit 用戶hackermchackface最先發現了這個問題。他寫了：

是什麼導致 Edge 在最新更新後洩露所有訪問過的 URL？API 是：bingapis.com/api/v7/followweb/isfollowable?

GET 請求包括導航到的每個頁面的完整 url。

搜索對此 url 的引用給出的結果很少，根本沒有關於此功能的文檔。Json 響應顯示類型為“FollowableStatus”，這會產生零 Google 結果，這種情況很少見。

微軟 MVP 和 Stardock 工程師Rafael Rivera向 The Verge 發表了以下聲明：

Microsoft Edge 現在具有默認啟用的創作者關注功能，其目的似乎是在您訪問某些頁面（例如 YouTube、The Verge 和 Reddit）時通知必應。但它似乎沒有正常工作，而是將您訪問的幾乎每個域都發送給 Bing

微軟已對 The Verge 做出回應，確認它知道此類報告。微軟公關總監 Caitlin Roulston 表示：

我們知道報告，正在調查並將採取適當的行動來解決任何問題

當這裡有進一步的更新時，我們將更新這篇文章。

通過：邊緣