Sicherheitslücke: Edge schickt besuchte URLs an Bing API weiter
Quelle: Depositphotos

Sicherheitslücke: Edge schickt besuchte URLs an Bing API weiter

Edge hat aufgrund einer nachlässigen Feature-Implementierung vonseiten Microsoft derzeit ein Sicherheitsproblem: Die meisten URLs, die in die Adresszeile getippt werden, werden an die Bing API weitergeleitet.
27. April 2023

     

Edge hat derzeit eine happige Sicherheitslücke: Die meisten URLs, die in die Adresszeile des Browsers eingegeben werden, werden an die Bing API weitergeleitet. Damit ist, so ein Bericht von "The Verge", eine fast vollständige Nachverfolgung des Surfverhaltens des Users möglich. Microsoft äusserte sich bereits zum Problem, man sei sich dem Verhalten bewusst und stecke mitten in den Nachforschungen. Ein von "The Verge" beauftragter Spezialist schlussfolgert, dass es sich dabei um eine nachlässige Implementierung vonseiten Microsoft handelt. Über die Hintergründe schweigt man sich in Redmond jedoch aus.


Entdeckt wurde das Problem vom Reddit-Nutzer Hackermchackface. Das Problem entsteht aufgrund des Creator Follow Features von Edge. Eigentlich sollte das Feature nur auf wenigen bestimmten Seiten (bspw. Youtube oder Reddit) den Link weitergeben, hier gibt es aber offenbar einen gravierenden Fehler im Code. Es ist daher wohl empfehlenswert, das standardmässig aktivierte Edge-Feature mindestens vorübergehend zu deaktivieren, bis ein Fix vorliegt. Deaktiviert werden kann das Feature in den Edge-Einstellungen unter "Datenschutz, Suche und Dienste", im Bereich "Dienste" kann der Menüpunkt "Vorschläge zum Folgen von Creator in Microsoft Edge anzeigen" deaktiviert werden (siehe Screenshot in der Bildergalerie). (win)


Weitere Artikel zum Thema

Samsung will von Google zu Bing wechseln, Alphabet-Papiere geben nach

18. April 2023 - Samsung spielt offenbar mit dem Gedanken, als Standardsuchmaschine auf seinen Geräten künftig auf Bing anstelle von Google zu setzen. Die Alphabet-Aktionäre scheinen ob diesem Schritt wenig begeistert.

Microsoft zieht Plug-in-Support für Bing Chat in Betracht

12. April 2023 - Nachdem OpenAI für ChatGPT Unterstützung von Plug-ins für Web-Dienste von Drittanbietern lanciert hat, könnte Microsoft mit vergleichbarem Support in seinem Bing Chat nachfolgen.

Microsoft integriert AI-Bildgenerator in Edge

11. April 2023 - Microsoft macht es möglich, dank dem Bing Image Creator direkt aus dem Browser Edge heraus Bilder mit Hilfe von künstlicher Intelligenz zu erstellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER