Microsoft Edge, ziyaret ettiğiniz tüm web sitelerini Bing API’sine sızdırıyor
Microsoft Edge, Ocak 2022’de kullanıcıların YouTuber’lar üzere içerik oluşturucuları takip edebilmelerini sağlayan bir özellik eklemişti. Lakin, yeni raporlara nazaran bu “içerik oluşturucuları takip et” özelliği en son güncellemede kusurlu görünüyor. Ziyaret edilen her web sitesi URL’si Bing API sunucularına “bingapis.com/api/v7/followweb/isfollowable” formunda gönderiliyor üzere göründüğü için data kapalılığı ihlal edilebilir üzere görünüyor.
Sorun birinci olarak birkaç gün evvel bir Reddit kullanıcısı olan hackermchackface tarafından keşfedildi. hackermchackface şöyle yazdı: “Edge’in son güncellemeden sonra ziyaret edilen tüm URL’leri sızdırmasına ne sebep oluyor? API: bingapis.com/api/v7/followweb/isfollowable ?
GET isteği, gidilen her sayfanın tam url’sini içeriyor.
Bu url’ye referans aramak çok az sonuç veriyor, bu özellik hakkında hiçbir dokümantasyon yok. Json karşılığı, çeşidi “FollowableStatus” olarak gösteriyor ve bu da 0 Google sonucu veriyor ki bu az görülen bir durum.”
Microsoft’tan Edge karşılığı gecikmedi
Buna Microsoft’tan cevap gecikmedi. Microsoft MVP’si ve Stardock mühendisi Rafael Rivera bahisle ilgili şu açıklamayı yaptı: “Microsoft Edge’de artık varsayılan olarak faal olan bir içerik oluşturucu takip özelliği var, hedefin YouTube ve Reddit üzere belli sayfalarda olduğunuzda Bing’i bilgilendirmek olduğu anlaşılıyor. Fakat gerçek çalışmıyor üzere görünüyor, bunun yerine ziyaret ettiğiniz neredeyse her alanı Bing’e gönderiyor”
Microsoft, bu tıp raporlardan haberdar olduğunu doğruladı. Microsoft’un bağlantı yöneticisi Caitlin Roulston şunları söyledi: “Raporların farkındayız, araştırıyoruz ve rastgele sorunu çözmek için uygun tedbirleri alacağız.”