【安全圈】微软浏览器被曝将用户网站访问记录泄露给必应

4月27日消息，微软Edge浏览器被曝存在泄露用户隐私问题，正将用户所访问网站的URL发送给其必应API网站。

社交新闻网站Reddit的用户首先发现了Edge的隐私问题，他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求，其中包含用户浏览的几乎每个页面的完整URL。微软对此表示，该公司正在展开调查。

最先发现这个问题的Reddit用户表示：“搜索这个URL的参考信息非常少，根本没有关于这个功能的任何文档。”虽然Reddit的用户无法发现为何Edge会将用户访问的URL发送给其必应API站点，但软件工程师、EarTrumket背后的开发者拉斐尔·里维拉（Rafael Rivera）受邀进行了调查，他发现这是Edge一个执行不力的新功能所致。

里维拉称：“微软Edge现在有个创作者关注功能，该功能在默认情况下处于启用状态。它的目的似乎是在用户访问某些页面时通知必应，比如YouTube、The Verge和Reddit等。但它似乎没能正常工作，而是将用户访问的几乎每个网站的URL都发送到必应。”

微软去年首先在Edge中测试了新的创作者关注功能，然后在最近几个月更广泛地推出了该功能。它的设计目的是让用户在YouTube上和整个网络上关注他们最喜欢的内容创作者。如果禁用该功能，URL将不再被发送到bingapis.com。

微软为该创作者关注功能提供了主过滤器，其中包括PornHub等域名，它们被阻止发送到Bing API站点。看起来，对于用户之前访问的每个未检查的URL，微软Edge都会将其发送给bingapis.com，这会带来巨大的隐私影响，特别是在默认启用此功能的情况下。

微软公关总监凯特琳·罗尔斯顿（Caitlin Roulston）在一份声明中表示：“我们已经了解了相关报道，正在调查，并将采取适当行动解决任何问题。”不过，微软还没有解释为什么URL会被发送到bingapis.com，或者Edge是如何被配置为将用户访问的几乎所有网站都发送到必应的。

在微软完成调查并可能修复这个问题之前，专家强烈建议关闭Edge中的创作者关注功能。