Trình duyệt Edge của Microsoft làm rò rỉ dữ liệu người dùng tới Bing

07:00 | 17/05/2023 | TIN TỨC SẢN PHẨM
Người dùng cần phải suy nghĩ kỹ trước khi nhập bất kỳ thứ gì vào trình duyệt Edge của Microsoft, vì một lỗi rõ ràng trong bản phát hành gần đây trình duyệt này dường như đang chuyển các URL mà người dùng truy cập trở lại API Bing.

Theo BGR, Hackermchackface, một người dùng Reddit mới đây đã phát hiện ra một vấn đề bảo mật đáng lo ngại trong phiên bản mới nhất của Microsoft Edge. Vấn đề này là khả năng của trình duyệt gửi yêu cầu tới bingapis.com chứa địa chỉ URL đầy đủ của hầu hết các trang web mà người dùng truy cập. 

Tuy nhiên, việc tìm kiếm các tham chiếu đến URL này chỉ cho ra rất ít kết quả và không có tài liệu nào đề cập đến tính năng này. Chắc chắn không phải là lần đầu tiên có ai đó phát hiện ra điều này. Chúng cho thấy rằng nguy cơ bảo mật trên Internet luôn là một vấn đề nghiêm trọng và cần được chú ý. Sửa lỗi này là rất quan trọng để bảo vệ thông tin cá nhân của người dùng trên mạng. Có thể sẽ cần có một nghiên cứu kỹ lưỡng hơn để tìm hiểu vấn đề này và đưa ra giải pháp tốt nhất.

Các thành viên Reddit tham gia thảo luận này đã phát hiện rằng bingapis.com, một tên miền thuộc sở hữu của Microsoft đã triển khai một tính năng thu thập hoạt động người dùng có thể gây tranh cãi. Mặc dù họ đã biết được tên miền này thuộc sở hữu của Microsoft, tuy nhiên, họ vẫn không thể xác định được mục đích chính xác của tính năng này và lý do tại sao Microsoft lại triển khai nó. Có thể đây là một chủ đề đáng quan tâm đối với những người quan tâm đến quyền riêng tư và an ninh mạng. Nếu bạn quan tâm đến vấn đề này, hãy tham gia thảo luận và chia sẻ quan điểm của bạn với cộng đồng Reddit.

Theo MPV Rafael Rivera của Microsoft, việc thu thập dữ liệu của Microsoft Edge được đưa ra bởi một lỗi kỹ thuật. Tuy nhiên, điều này không phải là điểm cần quan tâm duy nhất. Cụ thể, Microsoft Edge hiện có tính năng 'Follow Creator' được bật theo mặc định. Tính năng này được thiết kế để thông báo cho Bing khi người dùng truy cập một số trang nhất định, ví dụ như YouTube hay Reddit. Tuy nhiên, có vẻ như tính năng này hoạt động không chính xác và thay vào đó, nó gửi gần như mọi tên miền mà người dùng truy cập đến Bing. Vì vậy, việc thu thập dữ liệu của Microsoft Edge không chỉ liên quan đến lỗi kỹ thuật mà còn liên quan đến cách tính năng được thiết kế và hoạt động. Để giải quyết vấn đề này, Microsoft có thể cần phải thay đổi cách tính năng 'Follow Creator' hoạt động hoặc tắt tính năng này đi.

Tính năng Follow Creator đã được Microsoft bắt đầu thử nghiệm từ năm ngoái và được triển khai cho nhiều người dùng hơn trong những tháng gần đây. Tính năng này cho phép người hâm mộ dễ dàng theo dõi các nhà sáng tạo trên YouTube chỉ bằng một lần nhấn nút. Tuy nhiên, vấn đề là ngoài danh sách các trang web bị chặn trong bộ lọc chính của API Bing, tính năng này đang gửi mọi URL mà người dùng truy cập tới Bing.

Caitlin Roulston, Giám đốc Truyền thông của Microsoft đã xác nhận rằng họ đã nhận được báo cáo về vấn đề này và đang tiến hành điều tra để tìm ra nguyên nhân cụ thể. Họ đang xem xét các thông tin liên quan để có được cái nhìn toàn diện về vấn đề này và đưa ra các hành động thích hợp để giải quyết vấn đề. Trong khi đó, họ đang liên lạc với các bên liên quan và cập nhật tình hình đến khách hàng của mình để giải thích tình trạng hiện tại và đảm bảo sự hài lòng của khách hàng. Ngoài ra, họ cũng đang xem xét các giải pháp để ngăn chặn việc này xảy ra trong tương lai, bao gồm cải thiện quy trình kiểm tra chất lượng và thực hiện các biện pháp an ninh ngay từ giai đoạn phát triển sản phẩm.

Trong khi đợi kết quả của cuộc điều tra, để ngăn Bing thu thập mọi URL mà người dùng truy cập, họ có thể tắt tính năng Follow Creator. Để làm điều này, người dùng có thể mở trình duyệt Edge và vào cài đặt, sau đó chọn Privacy, search, and services. Ở phần Services, họ có thể tắt lựa chọn 'Show suggestions to follow creators in Microsoft Edge'.

Nguyễn Chân

Tin cùng chuyên mục

Tin mới