Az online jelentések szerint a Microsoft Edge böngésző legújabb frissítése újra bevezette a „készítők követése” funkciót, mely lehetővé teszi a felhasználók számára, hogy kövessék a tartalomgyártókat, például a YouTubereket. Azonban a legújabb frissítésben jelentkezik egy hiba, ami súlyos adatvédelmi problémákat okozhat. A jelentések szerint minden meglátogatott weboldal URL-címe a Bing API szerverekre kerül átirányításra, amely az http://bingapis.com/api/v7/followweb/isfollowable címen érhető el. Ennek az az oka, hogy a legújabb verzióban a készítők követése funkció állandóan be van kapcsolva, ami azt jelenti, hogy minden látogatott URL vagy domain továbbítódik a Bing API szerverekre.
Az érintett verziók
Az Edge 112.0.1722.34-es verziója és annál frissebb verzió változtatást hozott a Microsoft Edge opcionális adatvédelmi funkciójában, azaz a „készítők követése” lehetőségben.
A probléma
A Reddit-en hackermchackface felhasználó beszámolója szerint:
Korábbi verziókban ez a funkció csak néhány weboldalra vonatkozott, például a YouTube-ra és a Pinterest-re. A látogatott oldal teljes URL-címe, mint mediaURL paraméter, a Bingnek került továbbításra, amikor a felhasználó aloldalakra navigált. Ezt a GET-kérést a következő címen tették:
Ez a kérés a YouTube és az Instagram, valamint több más oldal JSON részleteit adja vissza, úgy tűnik, mintha a korábban említett viselkedés „fehérlistája” lenne. Azonban, ha ez a kérés sikeres volt (nem blokkolta a tűzfal), akkor minden későbbi látogatott oldal, beleértve az összes GET-kulcs-érték párt is, a fent említett API-hívás formátumában kerül továbbításra a Bing-nek. Nem számít, hogy helyi domainről, vagy akár IP-címről van szó, a következőktől kezdve az összes látogatott webhely URL-címe továbbításra kerül a Bingnek. Ez magában foglalja az összes linket, bejelentkezést stb., amelyekre kattintottak vagy amelyekre navigáltak, nem csak azokat az URL-címeket, amelyeket a navigációs sávba írtak vagy bemásoltak, ahogy azt más adatvédelmi funkcióknál ismert a magatartás. Nem vagyok meggyőződve arról, hogy ez az Microsoft szándékos viselkedése.
Az érintett felhasználók és szakértők szerint az adatvédelmi funkció jelenlegi működése aggodalomra ad okot az adatvédelem és a személyes adatok védelme iránt aggódó felhasználók számára. Egyesek szerint a funkció jelenlegi működése sérti az EU által elfogadott GDPR (általános adatvédelmi rendelet) előírásait, és hogy az adatvédelmi funkció által érintett felhasználók jogai megsértése miatt jogi intézkedések szükségesek lehetnek.
Egyelőre nem világos, hogy Microsoft az új funkció bevezetésekor szándékosan tervezte-e az adatok gyűjtését, vagy csak egy hiba történt a szoftverfejlesztés során. Egyelőre a Microsoft nem adott ki hivatalos állásfoglalást a problémával kapcsolatban, de szakértők szerint fontos, hogy a felhasználók figyeljenek a Microsoft Edge-ben elérhető adatvédelmi funkciókra, és szükség esetén kapcsolják ki őket.
Az ügy azonban továbbra is fontos figyelmeztetés a felhasználók számára arra, hogy minden weboldallal való interakció során a felhasználók által megosztott adatok biztonságosak legyenek. Az interneten történő interakciók során mindig fontos ellenőrizni, hogy a szolgáltató hogyan kezeli a felhasználók személyes adatait, és szükség esetén megfelelő intézkedéseket tenni az adatvédelem biztosítása érdekében.”
A Microsoft Edge böngésző az év elején ezt az alkotókövető funkciót kapta, amely alapértelmezés szerint be van kapcsolva - mondta el Rafael Rivera a The Verge oldal kérdésére válaszul. „Úgy tűnik, a szándék az volt, hogy értesítse a Binginget, amikor bizonyos oldalakon vagyunk, például a YouTube-on, a The Verge-en és a Reddit-en. Azonban úgy tűnik, hogy nem működik megfelelően, és szinte minden látogatott domaint elküld a Bing-nek.
Kikapcsolás
Amíg a Microsoft befejezi a vizsgálatát és valószínűleg kijavítja ezt a problémát, erősen javasoljuk, hogy kapcsolja ki az „alkotók követése” funkciót a Microsoft Edge-ben. Valószínűleg nem is tudta, hogy létezik, és sosem használja, így nem egy olyan funkció, amit hiányolni fog. Ehhez navigáljon a menüből „Beállítások” almenüre, majd válassza a „Adatvédelem, keresés és szolgáltatások” fület, majd görgessen le az „Szolgáltatások„ részig. Kapcsolja ki az „Javaslatok megjelenítése tartalomkészítők követéséhez a Microsoft Edge-ben” beállítás mellett lévő kapcsolót, és kész.
Az adatvédelem fontossága
Az eset rámutat arra is, hogy az adatvédelmi kérdések egyre fontosabbak az online világban, és az ilyen történetek rámutatnak arra, hogy a felhasználók számára fontos az adatvédelem biztosítása. Az ilyen esetek ismertetése és megvitatása segíthet abban, hogy a felhasználók többet tudjanak az adatvédelemről, és hogy hogyan lehet megvédeni a személyes adataikat az online világban.