Microsoft Edge «поймали» на сливе данных пользователей

Один из пользователей Reddit заметил странное поведение браузера, который передавал его журнал посещений на сторонний ресурс. Как оказалось, речь не о хакерской атаке: соответствующая функция обнаружилась в коде самого браузера. Представители Microsoft уже дали официальный комментарий — правда, не слишком обнадёживающий.

Microsoft Edge

Обнаружив утечку списка посещаемых им сайтов, энтузиаст попытался разобраться в её происхождении, однако в официальной документации следов «дыры» не нашлось. На ситуацию обратил внимание портал The Verge — журналисты попросили разобраться в проблеме квалифицированного инженера-программиста. В итоге тот пришёл к выводу, что источником «слива» стала плохая реализация одной из штатных функций Edge.

Речь о возможности подписки на авторов контента, которая активна по умолчанию — в теории она должна уведомлять поисковик Bing о переходе на такие сайты, как YouTube, The Verge или Reddit, чтобы рекомендовать пользователю больше материалов на интересующую его тематику. Но из-за «кривой» реализации она работает неправильно, и вместо этого отсылает в Bing практически все URL-адреса из журнала.

Представитель Microsoft заявил журналистам, что компании уже известно о проблеме, и по этому поводу проводится внутреннее расследование. Впрочем, о возможных сроках выпуска соответствующего исправления он не сообщил. Пользователи Edge, беспокоящиеся о конфиденциальности, в качестве временного решения могут отключить «проблемную» функцию в настройках браузера.

Источник:  theverge.com


©  4PDA