Microsoft Edge, ziyaret ettiğiniz tüm web sitelerini Bing API’sine sızdırıyor
Microsoft Edge, Ocak 2022’de kullanıcıların YouTuber’lar üzere içerik oluşturucuları takip edebilmelerini sağlayan bir özellik eklemişti. Fakat, yeni raporlara nazaran bu “içerik oluşturucuları takip et” özelliği en son güncellemede kusurlu görünüyor. Ziyaret edilen her web sitesi URL’si Bing API sunucularına “bingapis.com/api/v7/followweb/isfollowable” formunda gönderiliyor üzere göründüğü için bilgi kapalılığı ihlal edilebilir üzere görünüyor.
Sorun birinci olarak birkaç gün evvel bir Reddit kullanıcısı olan hackermchackface tarafından keşfedildi. hackermchackface şöyle yazdı: “Edge’in son güncellemeden sonra ziyaret edilen tüm URL’leri sızdırmasına ne sebep oluyor? API: bingapis.com/api/v7/followweb/isfollowable ?
GET isteği, gidilen her sayfanın tam url’sini içeriyor.
Bu url’ye referans aramak çok az sonuç veriyor, bu özellik hakkında hiçbir dokümantasyon yok. Json cevabı, çeşidi “FollowableStatus” olarak gösteriyor ve bu da 0 Google sonucu veriyor ki bu ender görülen bir durum.”
Microsoft’tan Edge karşılığı gecikmedi
Buna Microsoft’tan karşılık gecikmedi. Microsoft MVP’si ve Stardock mühendisi Rafael Rivera hususla ilgili şu açıklamayı yaptı: “Microsoft Edge’de artık varsayılan olarak faal olan bir içerik oluşturucu takip özelliği var, gayenin YouTube ve Reddit üzere muhakkak sayfalarda olduğunuzda Bing’i bilgilendirmek olduğu anlaşılıyor. Fakat hakikat çalışmıyor üzere görünüyor, bunun yerine ziyaret ettiğiniz neredeyse her alanı Bing’e gönderiyor”
Microsoft, bu tıp raporlardan haberdar olduğunu doğruladı. Microsoft’un irtibat yöneticisi Caitlin Roulston şunları söyledi: “Raporların farkındayız, araştırıyoruz ve rastgele sorunu çözmek için uygun tedbirleri alacağız.”
