2 điểm bởi GN⁺ 2024-02-01 | 1 bình luận | Chia sẻ qua WhatsApp
  • Có nhiều báo cáo cho biết Microsoft Edge dành cho Windows lấy các tab đang mở và dữ liệu trình duyệt của Chrome mà không có sự cho phép của người dùng, hoặc ngay cả khi thiết lập đã bị tắt
  • Edge có tính năng có thể lấy gần như toàn bộ dữ liệu trình duyệt từ Chrome mỗi lần khởi chạy, vượt ra ngoài dấu trang và mật khẩu đã lưu; tính năng này đã tồn tại ít nhất từ giữa năm 2022
  • Tom Warren của The Verge cho biết sau khi khởi động lại, Edge mở ra với các tab giống trạng thái Chrome trước đó; ông chưa từng cho phép nhập dữ liệu và thiết lập cũng đang tắt
  • Các trường hợp gần đây dường như tăng lên sau bản cập nhật Windows 11 KB5034204 phát hành ngày 23/01/2024; màn hình cài đặt có dòng chữ nói rằng Edge sẽ định kỳ nhập dữ liệu từ các trình duyệt khác
  • Microsoft từ chối bình luận chính thức, nhưng một người nắm tình hình nội bộ cho biết trạng thái continuous import được chọn trên thiết bị khác có thể đã bị đồng bộ sai giữa các thiết bị, và việc sửa lỗi đang được xử lý trong bản phát hành Edge Stable tiếp theo

Tranh cãi về việc Edge tự động nhập dữ liệu Chrome

  • Người dùng Windows đang báo cáo rằng Edge tự ý lấy các tab đang mở và dữ liệu khác của Chrome
  • Vấn đề cốt lõi là hành vi tương tự vẫn xảy ra ngay cả khi thiết lập liên quan đã bị tắt
  • Tính năng nhập dữ liệu của Edge không chỉ là chuyển dấu trang và mật khẩu một lần, mà còn có thể lấy dữ liệu Chrome mỗi lần khởi chạy
  • Nếu đã đăng nhập bằng tài khoản Microsoft, dữ liệu được nhập có thể được đồng bộ lên đám mây, gây phiền toái cho những người muốn tách biệt môi trường Chrome và Edge

Các báo cáo người dùng đã xuất hiện từ trước

  • Người dùng Windows đã gặp các hành vi ngoài dự kiến trong tính năng nhập dữ liệu của Edge từ năm 2023
  • Một số trang đã hướng dẫn cách tắt thiết lập tại edge://settings/profiles/importBrowsingData, nhưng theo phản hồi của độc giả và báo cáo người dùng, việc nhập vẫn tiếp diễn ngay cả khi đã tắt
  • Nhiều luồng trên diễn đàn hỗ trợ Microsoft và bài đăng Reddit cũng cho rằng Edge nhập dữ liệu Chrome một cách ngoài dự kiến, và tình trạng vẫn giống nhau ngay cả khi thiết lập đã tắt
  • Nhân viên Microsoft và các cố vấn độc lập đã đề xuất kiểm tra thiết lập ImportBrowsingData và thêm khóa registry Group Policy để tắt thủ công việc tự động nhập, nhưng phản hồi người dùng nghiêng về phía cho rằng cách này không hiệu quả

Trường hợp của Tom Warren và sự lan rộng

  • Tom Warren của The Verge gặp hiện tượng sau khi khởi động lại, Edge mở với các tab giống trạng thái trước khi khởi động lại Chrome
  • Warren cho biết ông chưa từng nhập dữ liệu Chrome vào Edge hay cho phép nhập các tab đang mở của Chrome, và tại thời điểm kiểm tra, thiết lập đó cũng đang tắt
  • Các báo cáo trực tuyến cho thấy hiện tượng này xảy ra với nhiều người dùng, nhưng không phải là phổ biến với tất cả người dùng

Thay đổi nổi bật sau bản cập nhật KB5034204

  • Các trường hợp Edge khởi động với các tab Chrome đã được nạp sẵn dường như trở nên nổi bật sau bản cập nhật Windows 11 KB5034204 phát hành ngày 23/01/2024
  • Màn hình trong quá trình cài đặt KB5034204 có dòng chữ nói rằng Edge “định kỳ nhập dữ liệu từ các trình duyệt khác có sẵn trên thiết bị Windows”
  • Nhà nghiên cứu bảo mật Zach Edwards nhận định trên X/Twitter rằng vì màn hình cài đặt này, lần này Microsoft có thể có chỗ để giải thích
  • Tuy nhiên, bản thân vấn đề Edge nhập dữ liệu Chrome không phải là mới, và đã được ghi nhận trong các bài đăng diễn đàn cũng như yêu cầu trợ giúp

Phản hồi của Microsoft và các vấn đề còn lại

  • Ngoài vấn đề Edge, KB5034204 cũng được báo cáo là gây lỗi cài đặt và sự cố khởi động cho nhiều người dùng Windows 11
  • Các trang khác cũng báo cáo tình trạng ứng dụng bị hỏng, vấn đề với File Explorer và vấn đề với thanh tác vụ
  • Microsoft chưa đưa ra câu trả lời chính thức cho các câu hỏi về vấn đề này, và cũng từ chối bình luận chính thức về vấn đề Edge
  • Một người nắm tình hình nội bộ cho biết nếu người dùng đã chọn continuous import trong trải nghiệm chạy Edge lần đầu trên một thiết bị khác, trạng thái đó có thể đã bị đồng bộ sai giữa các thiết bị
    • Người này cho rằng hành vi đó không phải là trải nghiệm tính năng theo chủ ý
    • Microsoft được cho là đang xử lý việc này trong bản phát hành Edge Stable tiếp theo

1 bình luận

 
GN⁺ 2024-02-01
Ý kiến trên Hacker News
  • Đây là bài trùng lặp, xem thảo luận trước đó là được: https://news.ycombinator.com/item?id=39179929

  • Thảo luận đăng hôm qua: https://news.ycombinator.com/item?id=39179929

  • Tôi nghĩ Firefox nhìn chung cũng không bảo vệ được
    Tôi đã chỉ cho mẹ cách dùng Whatsapp trên web.whatsapp.com để chia sẻ ảnh chụp màn hình hoặc liên kết dễ hơn, nhưng vài giây sau khi đăng nhập thì có thông báo từ App Store rằng Whatsapp đã được cài đặt, và thực tế ứng dụng Desktop đã được cài mà không có thao tác của người dùng
    Tôi không biết nó bắt đầu như thế nào, nhưng nghĩ có thể liên quan đến việc mặc định DoH bị tắt
    Tuy nhiên, như nhiều bình luận nói, khả năng cao là tôi nhớ nhầm; sau khi xóa lịch sử whatsapp.com trong Firefox, gỡ ứng dụng rồi thử tái hiện thì không được. Tôi thấy 3 nút “cài ứng dụng” riêng biệt, nhưng tất cả đều mở hộp thoại xác nhận cài đặt bổ sung của App Store
    Theo https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox không hỗ trợ PWA nếu không có tiện ích mở rộng, nên cũng không phải trường hợp đó

    • Nghe giống ứng dụng web tiến bộ (PWA), và có lẽ người dùng đã bị dẫn dụ bấm lệnh cài đặt
    • Tôi nghĩ DNS hoàn toàn không liên quan đến việc này
      Ngay cả khi trả về IP khác thì vẫn phải vượt qua xác minh TLS, và bản thân các hành động mà trình duyệt có thể làm cũng không thay đổi. Nếu có thể như vậy thì đó sẽ là một lỗ hổng khổng lồ. DoH thiên về tính năng bảo vệ quyền riêng tư hơn là bảo mật
      Không có thêm thông tin thì chuyện này kỳ lạ và khó hiểu, nhưng như các phản hồi khác nói, có thể đó là PWA
    • Tôi không nghĩ chuyện như vậy đã xảy ra
    • “Ứng dụng Desktop được cài mà không có thao tác của người dùng” là điều rất khó xảy ra
      Nếu chuyện này là thật thì tin tức đã tràn ngập, và các báo lá cải công nghệ đã rất hào hứng kiếm click bằng kiểu FUD này
      Khả năng hợp lý hơn là chắc chắn đã có thao tác phê duyệt cài đặt hoặc bấm vào thứ gì đó kích hoạt việc cài đặt, chỉ là bạn không nhớ
    • Ở địa chỉ đó không thể “đăng nhập vào Whatsapp”; chỉ có thể tải xuống và cài ứng dụng, và trang web cũng thể hiện điều đó rất rõ
  • Từ thời điểm nào thì những thứ như thế này vượt quá dark pattern và trở thành bất hợp pháp?
    Có thể họ sẽ lập luận rằng người dùng đã đồng ý tải mật khẩu lên Microsoft, nhưng việc một trang phishing ghi trong điều khoản rằng “nếu nhập mật khẩu vào trang ngân hàng giả này thì nó sẽ được tải lên ShadyFooCorp” cũng không giúp họ tránh bị truy tố

    • Tôi nghĩ khá nhiều chiến thuật kiểu này vốn đã là bất hợp pháp. Nhưng đến mức này thì tiền phạt chỉ là chi phí marketing
      Dù bị phạt bao nhiêu, tôi nghĩ cũng chẳng đáng kể so với số người dùng mà chiến lược này chuyển sang Edge
    • ShadyFooCorp không có vô số hợp đồng với chính phủ, và máy tính của chính phủ cũng không chạy trên hệ điều hành của họ
      Lập luận nghiêm túc duy nhất còn có thể chấp nhận được có lẽ là họ đã cân nhắc sự tiện lợi và lợi ích của người dùng, và không lạm dụng một cách trắng trợn các mật khẩu đã thu thập
  • Với tư cách là người tiếp tục dùng Debian Linux, gần như chỉ ở nơi làm việc tôi mới dùng Windows
    Tôi để đội hạ tầng lo các thiết lập nội bộ của Windows, còn những thứ như thiết lập người dùng hay cập nhật thì không phải mối bận tâm của tôi. Laptop công việc chỉ dùng khi làm việc
    Thỉnh thoảng có lúc tôi phải tự cài và cấu hình Windows mới nhất, như chiếc laptop mới của mẹ vợ, và tôi phát ngán với đủ thứ việc lặt vặt phải làm lại. Lần trước, đủ thứ bị nhét vào, từ tạo tài khoản cho đến tin tức/thời tiết trên thanh tác vụ và Microsoft Edge
    Tôi tự hào là người dùng Debian; nó không hoàn hảo và cũng không chơi được mọi game mới nhất, nhưng cung cấp toàn bộ mức tối thiểu tôi cần
    Tôi mong nhiều người rời bỏ Windows hơn. Các game thủ có thể phải từ bỏ những game không được hỗ trợ, nhưng các công ty, bao gồm cả nhà phát triển game, sẽ đi theo nơi có tiền
    Máy tính càng tốt hơn và tiện lợi hơn thì tự do mất đi cũng càng lớn, nhưng mọi người không quan tâm

  • Sau khi Microsoft hoàn toàn bỏ lỡ các làn sóng Web 1.0 và 2.0 ban đầu, phản ứng của họ trông như thể họ muốn trở thành một công ty khó tin tưởng hơn cả Meta, Google, TikTok, Apple và Amazon cộng lại
    Nếu nhìn từng thay đổi riêng lẻ thì có thể trông giống việc các hãng SaaS khác cũng sẽ làm, nhưng gộp lại thì trong số các ông lớn của thị trường cloud/SaaS, Microsoft trông thiếu kiềm chế nhất

  • Đây không phải chuyện mới. 2 tháng trước đã có người báo cáo hành vi tương tự trên HN, và viết rằng nhờ bản cập nhật DMA mới của EU, họ đã gỡ Edge để ngăn khả năng lịch sử của bất kỳ trình duyệt nào bị gửi về Microsoft
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge là một loại phần mềm độc hại mang tính phá phách đặc biệt. Người phụ trách phát triển ít nhất cũng nên bị điều chuyển, và không có lời bào chữa nào cho mức độ thù địch với người dùng đến vậy

    • Điều đáng thất vọng ở Microsoft Edge là nó từng là một trình duyệt tuyệt vời và vẫn có thể như vậy
      Gần đây tôi phải dùng một máy cấu hình thấp (Celeron 6305, RAM 4GB, Windows 11), và Firefox chạy không ổn. Chuyển sang Edge thì trang web mở nhanh hơn nhiều, RAM và CPU cũng dùng ít hơn hẳn
      Vấn đề là tôi phải vào phần cài đặt để tắt ít nhất 10 thứ như trợ lý mua sắm, Copilot, sidebar. Người dùng trung bình sẽ không biết cách tắt các “tính năng” này, hoặc không chắc có nên tắt hay không, và cuối cùng sẽ dùng một trình duyệt liên tục hiển thị các yếu tố mang tính quảng cáo và gửi rất nhiều dữ liệu về Microsoft
      Tóm lại, trên máy cấu hình thấp Edge chạy tốt, nhưng Microsoft đã nhồi đủ thứ rác vào đó
    • Điều kỳ lạ là họ đã phá hỏng nó triệt để ngay cả trước khi xây dựng được thị phần. Giờ nó còn tệ hơn Chrome vì các cơ chế coupon và khoản vay không được yêu cầu
    • Chắc là do các luật sư
  • Có hai điều tôi thắc mắc

    1. Chuyện này chỉ xảy ra khi thực sự dùng Edge, hay nó tự động diễn ra trong nền ngay cả khi chưa từng mở cửa sổ Edge lần nào?
    2. Dữ liệu được thu thập như vậy có chảy vào telemetry của Windows hay không, bất kể có được ẩn danh hóa hay không?
      Trong tình huống việc gỡ Edge cũng không được “cho phép” và việc vô hiệu hóa hoàn toàn telemetry cũng không được “cho phép”, có ý kiến cho rằng lịch sử trình duyệt có thể được gửi lên máy chủ Microsoft, dù đó có phải thứ Edge nhập về hay không
    • MS Windows thì có thể gỡ bỏ
    • Tại EEA (EU), một bản cập nhật sẽ ra trong vài tuần tới sẽ giúp gỡ Edge dễ dàng: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      Có lẽ làm vậy bên ngoài EEA cũng không quá khó
    • Tôi thật sự muốn thấy câu trả lời cho câu 1
  • Chắc chắn đã có các kỹ sư tham gia vào những công việc tích hợp kiểu này. Một số người trong đó có thể hiện cũng đang đọc bài ở đây
    Tôi tò mò không biết trong nội bộ họ đang tạo ra câu chuyện nào để biện minh cho việc triển khai tính năng như thế này

    • Có lẽ sẽ là một user story kiểu như “Là người dùng MS Edge, khi mở MS Edge tôi cần có thể dùng ngay các tab Chromium, để có thể tiếp tục công việc liền mạch trong MS Edge”
    • Biết lập trình không có tương quan gì với ý thức đạo đức hay khả năng đồng cảm
      Mong muốn chà đạp người dùng vì lợi ích không phải đặc quyền riêng của các giám đốc quảng cáo
    • Có lẽ nó cũng giống những câu chuyện mà nhân viên Google hay Meta dùng để biện minh khi xây dựng hệ thống theo dõi quảng cáo và mạng lưới giám sát trên toàn thế giới, thậm chí cả những thao túng đẩy thanh thiếu niên vào trầm cảm và tự ghét bản thân
      Có lẽ họ kiếm đủ nhiều tiền để không cần nghĩ đến đạo đức. Ai cũng có một cái giá, nhất là những người không có tài sản đứng tên mình
    • Đó là câu chuyện tính bằng đô la. Khi tiền vào, đạo đức đi ra
      Phần lớn các công ty công nghệ cao trả lương cho lập trình viên bằng những công nghệ rõ ràng là phản nhân văn như quảng cáo, theo dõi, lập hồ sơ xâm lấn và tổng hợp dữ liệu cá nhân đều tương tự. Không cần tìm ví dụ ở đâu xa
    • Bước 1: Định nghĩa KPI như tỷ lệ người dùng Edge hoặc số người chuyển sang Edge
      Bước 2: Đặt mục tiêu KPI theo quý
      Bước 3: Tạo user story cho các tính năng và thay đổi nhằm đạt mục tiêu
      Bước 4: Triển khai, phát hành rồi đo mức tăng KPI
      Bước 5: Công bố rằng đường KPI đã tăng thành công