Microsoft Edge, ziyaret ettiğiniz tüm web sitelerini Bing API'sine sızdırıyor

Microsoft Edge’in ziyaret ettiğiniz tüm web siteleri Bing API’sine sızdırdığının ortaya çıkması güvenlik ihlal endişeleri yarattı. Microsoft'un cevabı ise gecikmedi.

Microsoft Edge, Ocak 2022'de kullanıcıların YouTuber'lar gibi içerik oluşturucuları takip edebilmelerini sağlayan bir özellik eklemişti. Ancak, yeni raporlara göre bu "içerik oluşturucuları takip et" özelliği en son güncellemede hatalı görünüyor. Ziyaret edilen her web sitesi URL'si Bing API sunucularına "bingapis.com/api/v7/followweb/isfollowable" şeklinde gönderiliyor gibi göründüğü için veri gizliliği ihlal edilebilir gibi görünüyor.

Sorun ilk olarak birkaç gün önce bir Reddit kullanıcısı olan hackermchackface tarafından keşfedildi. hackermchackface  şöyle yazdı: “Edge'in son güncellemeden sonra ziyaret edilen tüm URL'leri sızdırmasına ne sebep oluyor? API: bingapis.com/api/v7/followweb/isfollowable ?

GET isteği, gidilen her sayfanın tam url'sini içeriyor.

Bu url'ye referans aramak çok az sonuç veriyor, bu özellik hakkında hiçbir dokümantasyon yok. Json yanıtı, türü "FollowableStatus" olarak gösteriyor ve bu da 0 Google sonucu veriyor ki bu nadir görülen bir durum.”

Microsoft'tan Edge cevabı gecikmedi

Buna Microsoft’tan yanıt gecikmedi. Microsoft MVP'si ve Stardock mühendisi Rafael Rivera konuyla ilgili şu açıklamayı yaptı: “Microsoft Edge'de artık varsayılan olarak etkin olan bir içerik oluşturucu takip özelliği var, amacın YouTube ve Reddit gibi belirli sayfalarda olduğunuzda Bing'i bilgilendirmek olduğu anlaşılıyor. Ancak doğru çalışmıyor gibi görünüyor, bunun yerine ziyaret ettiğiniz neredeyse her alanı Bing'e gönderiyor”

Microsoft, bu tür raporlardan haberdar olduğunu doğruladı. Microsoft'un iletişim direktörü Caitlin Roulston şunları söyledi: “Raporların farkındayız, araştırıyoruz ve herhangi sorunu çözmek için uygun önlemleri alacağız.”

Sonraki Haber

Forum