Microsoft Edgeブラウザが訪問したすべてのウェブサイトをBing APIサーバーに漏洩

最新のMicrosoft Edgeブラウザのバージョンは、ユーザーが訪問しているすべてのウェブサイトのURLをBing APIサーバーに漏洩しており、ユーザーのデータプライバシーに関する懸念を引き起こしています。これはThe Vergeの報告によるものです。

この問題の原因は、2022年1月にMicrosoft Edgeに追加された「クリエイターをフォロー」機能です。この機能は、ユーザーがYouTubeでお気に入りのコンテンツクリエイターの新しい動画が投稿されたときに追跡できるように設計されています。しかし、故障により、この機能はユーザーが訪問するすべてのURLまたはドメインをBing APIエンドポイントに送信しています。

このバグは、先週「hackermchackface」という名前のRedditユーザーによって最初に発見されました。最新のMicrosoft Edgeブラウザのバージョンは、ユーザーが訪問するほぼすべてのウェブサイトの完全なURLを含むリクエストをbingapis.comに送信しており、コンテンツクリエイターに関連しないものも含まれています。

Redditユーザーのhackermchackfaceは次のように書いています：

最新のアップデートにより、Edgeが訪問したすべてのURLを漏洩させる原因は何ですか？APIは：bingapis.com/api/v7/followweb/isfollowableですか？

GETリクエストには、ナビゲートするすべてのページの完全なURLが含まれています。

このURLに関する参照を検索すると、非常に少ない結果が得られ、この機能に関するドキュメントはまったくありません。Jsonレスポンスは「FollowableStatus」としてタイプを示しており、Googleの結果はゼロです。これは珍しいことです。

私がこれを発見した最初の人ではないはずです！

Redditユーザーは、Microsoft EdgeがなぜURLをBing APIサーバーに送信しているのかを特定できませんでしたが、Microsoft MVPでStardockのエンジニアであるラファエル・リベラは、The Vergeに次の声明を提供しました：

Microsoft Edgeには現在、デフォルトで有効になっているクリエイターフォローフィーチャーがあります。意図は、YouTube、The Verge、Redditなどの特定のページにいるときにBingに通知することのようです。しかし、正しく機能していないようで、訪問するほぼすべてのドメインをBingに送信しています。

Microsoftはこの問題を調査しており、解決策に取り組んでいます。Microsoftのコミュニケーションディレクターであるケイトリン・ロールストンは、同社がそのような報告を認識しており、問題に対処するために適切な措置を講じることを確認しました。

Microsoftは、これが発生しないようにするための解決策を提供していませんが、潜在的なプライバシー侵害を防ぐために、Microsoft Edgeで「クリエイターをフォロー」機能をオフにすることを強く推奨します。

以下の手順に従って「クリエイターをフォロー」機能を無効にできます：

2. Edgeメニューを開く（Alt + F）し、設定を選択します。

3. 左側で、プライバシー、検索、サービスをクリックします。

4. 右側のペインで、サービスまでスクロールします。

5. 次に、‘Microsoft Edgeでクリエイターをフォローする提案を表示’オプションの横にあるスイッチをオフにします。

この話は進行中のため、今後の更新をお待ちください！