İnternet

Microsoft Edge, ziyaret ettiğiniz tüm web sitelerini Bing API’sine sızdırıyor

Microsoft Edge, Ocak 2022’de kullanıcıların YouTuber’lar üzere içerik oluşturucuları takip edebilmelerini sağlayan bir özellik eklemişti. Lakin, yeni raporlara nazaran bu “içerik oluşturucuları takip et” özelliği en son güncellemede yanlışlı görünüyor. Ziyaret edilen her web sitesi URL’si Bing API sunucularına “bingapis.com/api/v7/followweb/isfollowable” formunda gönderiliyor üzere göründüğü için data saklılığı ihlal edilebilir üzere görünüyor.

Sorun birinci olarak birkaç gün evvel bir Reddit kullanıcısı olan hackermchackface tarafından keşfedildi. hackermchackface şöyle yazdı: “Edge’in son güncellemeden sonra ziyaret edilen tüm URL’leri sızdırmasına ne sebep oluyor? API: bingapis.com/api/v7/followweb/isfollowable ?

GET isteği, gidilen her sayfanın tam url’sini içeriyor.

Bu url’ye referans aramak çok az sonuç veriyor, bu özellik hakkında hiçbir dokümantasyon yok. Json cevabı, tipi “FollowableStatus” olarak gösteriyor ve bu da 0 Google sonucu veriyor ki bu az görülen bir durum.”

Microsoft’tan Edge karşılığı gecikmedi

Buna Microsoft’tan cevap gecikmedi. Microsoft MVP’si ve Stardock mühendisi Rafael Rivera bahisle ilgili şu açıklamayı yaptı: “Microsoft Edge’de artık varsayılan olarak aktif olan bir içerik oluşturucu takip özelliği var, gayenin YouTube ve Reddit üzere makul sayfalarda olduğunuzda Bing’i bilgilendirmek olduğu anlaşılıyor. Lakin yanlışsız çalışmıyor üzere görünüyor, bunun yerine ziyaret ettiğiniz neredeyse her alanı Bing’e gönderiyor”

Microsoft, bu cins raporlardan haberdar olduğunu doğruladı. Microsoft’un irtibat yöneticisi Caitlin Roulston şunları söyledi: “Raporların farkındayız, araştırıyoruz ve rastgele sorunu çözmek için uygun tedbirleri alacağız.”

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu