Báo cáo: Microsoft Edge tự ý lấy tab Chrome mà không xin phép
(theregister.com)- Có nhiều báo cáo cho biết Microsoft Edge dành cho Windows lấy các tab đang mở và dữ liệu trình duyệt của Chrome mà không có sự cho phép của người dùng, hoặc ngay cả khi thiết lập đã bị tắt
- Edge có tính năng có thể lấy gần như toàn bộ dữ liệu trình duyệt từ Chrome mỗi lần khởi chạy, vượt ra ngoài dấu trang và mật khẩu đã lưu; tính năng này đã tồn tại ít nhất từ giữa năm 2022
- Tom Warren của The Verge cho biết sau khi khởi động lại, Edge mở ra với các tab giống trạng thái Chrome trước đó; ông chưa từng cho phép nhập dữ liệu và thiết lập cũng đang tắt
- Các trường hợp gần đây dường như tăng lên sau bản cập nhật Windows 11 KB5034204 phát hành ngày 23/01/2024; màn hình cài đặt có dòng chữ nói rằng Edge sẽ định kỳ nhập dữ liệu từ các trình duyệt khác
- Microsoft từ chối bình luận chính thức, nhưng một người nắm tình hình nội bộ cho biết trạng thái continuous import được chọn trên thiết bị khác có thể đã bị đồng bộ sai giữa các thiết bị, và việc sửa lỗi đang được xử lý trong bản phát hành Edge Stable tiếp theo
Tranh cãi về việc Edge tự động nhập dữ liệu Chrome
- Người dùng Windows đang báo cáo rằng Edge tự ý lấy các tab đang mở và dữ liệu khác của Chrome
- Vấn đề cốt lõi là hành vi tương tự vẫn xảy ra ngay cả khi thiết lập liên quan đã bị tắt
- Tính năng nhập dữ liệu của Edge không chỉ là chuyển dấu trang và mật khẩu một lần, mà còn có thể lấy dữ liệu Chrome mỗi lần khởi chạy
- Nếu đã đăng nhập bằng tài khoản Microsoft, dữ liệu được nhập có thể được đồng bộ lên đám mây, gây phiền toái cho những người muốn tách biệt môi trường Chrome và Edge
Các báo cáo người dùng đã xuất hiện từ trước
- Người dùng Windows đã gặp các hành vi ngoài dự kiến trong tính năng nhập dữ liệu của Edge từ năm 2023
- Một số trang đã hướng dẫn cách tắt thiết lập tại
edge://settings/profiles/importBrowsingData, nhưng theo phản hồi của độc giả và báo cáo người dùng, việc nhập vẫn tiếp diễn ngay cả khi đã tắt - Nhiều luồng trên diễn đàn hỗ trợ Microsoft và bài đăng Reddit cũng cho rằng Edge nhập dữ liệu Chrome một cách ngoài dự kiến, và tình trạng vẫn giống nhau ngay cả khi thiết lập đã tắt
- Nhân viên Microsoft và các cố vấn độc lập đã đề xuất kiểm tra thiết lập
ImportBrowsingDatavà thêm khóa registry Group Policy để tắt thủ công việc tự động nhập, nhưng phản hồi người dùng nghiêng về phía cho rằng cách này không hiệu quả
Trường hợp của Tom Warren và sự lan rộng
- Tom Warren của The Verge gặp hiện tượng sau khi khởi động lại, Edge mở với các tab giống trạng thái trước khi khởi động lại Chrome
- Warren cho biết ông chưa từng nhập dữ liệu Chrome vào Edge hay cho phép nhập các tab đang mở của Chrome, và tại thời điểm kiểm tra, thiết lập đó cũng đang tắt
- Các báo cáo trực tuyến cho thấy hiện tượng này xảy ra với nhiều người dùng, nhưng không phải là phổ biến với tất cả người dùng
Thay đổi nổi bật sau bản cập nhật KB5034204
- Các trường hợp Edge khởi động với các tab Chrome đã được nạp sẵn dường như trở nên nổi bật sau bản cập nhật Windows 11 KB5034204 phát hành ngày 23/01/2024
- Màn hình trong quá trình cài đặt KB5034204 có dòng chữ nói rằng Edge “định kỳ nhập dữ liệu từ các trình duyệt khác có sẵn trên thiết bị Windows”
- Nhà nghiên cứu bảo mật Zach Edwards nhận định trên X/Twitter rằng vì màn hình cài đặt này, lần này Microsoft có thể có chỗ để giải thích
- Tuy nhiên, bản thân vấn đề Edge nhập dữ liệu Chrome không phải là mới, và đã được ghi nhận trong các bài đăng diễn đàn cũng như yêu cầu trợ giúp
Phản hồi của Microsoft và các vấn đề còn lại
- Ngoài vấn đề Edge, KB5034204 cũng được báo cáo là gây lỗi cài đặt và sự cố khởi động cho nhiều người dùng Windows 11
- Các trang khác cũng báo cáo tình trạng ứng dụng bị hỏng, vấn đề với File Explorer và vấn đề với thanh tác vụ
- Microsoft chưa đưa ra câu trả lời chính thức cho các câu hỏi về vấn đề này, và cũng từ chối bình luận chính thức về vấn đề Edge
- Một người nắm tình hình nội bộ cho biết nếu người dùng đã chọn continuous import trong trải nghiệm chạy Edge lần đầu trên một thiết bị khác, trạng thái đó có thể đã bị đồng bộ sai giữa các thiết bị
- Người này cho rằng hành vi đó không phải là trải nghiệm tính năng theo chủ ý
- Microsoft được cho là đang xử lý việc này trong bản phát hành Edge Stable tiếp theo
1 bình luận
Ý kiến trên Hacker News
Đây là bài trùng lặp, xem thảo luận trước đó là được: https://news.ycombinator.com/item?id=39179929
Thảo luận đăng hôm qua: https://news.ycombinator.com/item?id=39179929
Tôi nghĩ Firefox nhìn chung cũng không bảo vệ được
Tôi đã chỉ cho mẹ cách dùng Whatsapp trên
web.whatsapp.comđể chia sẻ ảnh chụp màn hình hoặc liên kết dễ hơn, nhưng vài giây sau khi đăng nhập thì có thông báo từ App Store rằng Whatsapp đã được cài đặt, và thực tế ứng dụng Desktop đã được cài mà không có thao tác của người dùngTôi không biết nó bắt đầu như thế nào, nhưng nghĩ có thể liên quan đến việc mặc định DoH bị tắt
Tuy nhiên, như nhiều bình luận nói, khả năng cao là tôi nhớ nhầm; sau khi xóa lịch sử whatsapp.com trong Firefox, gỡ ứng dụng rồi thử tái hiện thì không được. Tôi thấy 3 nút “cài ứng dụng” riêng biệt, nhưng tất cả đều mở hộp thoại xác nhận cài đặt bổ sung của App Store
Theo https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox không hỗ trợ PWA nếu không có tiện ích mở rộng, nên cũng không phải trường hợp đó
Ngay cả khi trả về IP khác thì vẫn phải vượt qua xác minh TLS, và bản thân các hành động mà trình duyệt có thể làm cũng không thay đổi. Nếu có thể như vậy thì đó sẽ là một lỗ hổng khổng lồ. DoH thiên về tính năng bảo vệ quyền riêng tư hơn là bảo mật
Không có thêm thông tin thì chuyện này kỳ lạ và khó hiểu, nhưng như các phản hồi khác nói, có thể đó là PWA
Nếu chuyện này là thật thì tin tức đã tràn ngập, và các báo lá cải công nghệ đã rất hào hứng kiếm click bằng kiểu FUD này
Khả năng hợp lý hơn là chắc chắn đã có thao tác phê duyệt cài đặt hoặc bấm vào thứ gì đó kích hoạt việc cài đặt, chỉ là bạn không nhớ
Từ thời điểm nào thì những thứ như thế này vượt quá dark pattern và trở thành bất hợp pháp?
Có thể họ sẽ lập luận rằng người dùng đã đồng ý tải mật khẩu lên Microsoft, nhưng việc một trang phishing ghi trong điều khoản rằng “nếu nhập mật khẩu vào trang ngân hàng giả này thì nó sẽ được tải lên ShadyFooCorp” cũng không giúp họ tránh bị truy tố
Dù bị phạt bao nhiêu, tôi nghĩ cũng chẳng đáng kể so với số người dùng mà chiến lược này chuyển sang Edge
Lập luận nghiêm túc duy nhất còn có thể chấp nhận được có lẽ là họ đã cân nhắc sự tiện lợi và lợi ích của người dùng, và không lạm dụng một cách trắng trợn các mật khẩu đã thu thập
Với tư cách là người tiếp tục dùng Debian Linux, gần như chỉ ở nơi làm việc tôi mới dùng Windows
Tôi để đội hạ tầng lo các thiết lập nội bộ của Windows, còn những thứ như thiết lập người dùng hay cập nhật thì không phải mối bận tâm của tôi. Laptop công việc chỉ dùng khi làm việc
Thỉnh thoảng có lúc tôi phải tự cài và cấu hình Windows mới nhất, như chiếc laptop mới của mẹ vợ, và tôi phát ngán với đủ thứ việc lặt vặt phải làm lại. Lần trước, đủ thứ bị nhét vào, từ tạo tài khoản cho đến tin tức/thời tiết trên thanh tác vụ và Microsoft Edge
Tôi tự hào là người dùng Debian; nó không hoàn hảo và cũng không chơi được mọi game mới nhất, nhưng cung cấp toàn bộ mức tối thiểu tôi cần
Tôi mong nhiều người rời bỏ Windows hơn. Các game thủ có thể phải từ bỏ những game không được hỗ trợ, nhưng các công ty, bao gồm cả nhà phát triển game, sẽ đi theo nơi có tiền
Máy tính càng tốt hơn và tiện lợi hơn thì tự do mất đi cũng càng lớn, nhưng mọi người không quan tâm
Sau khi Microsoft hoàn toàn bỏ lỡ các làn sóng Web 1.0 và 2.0 ban đầu, phản ứng của họ trông như thể họ muốn trở thành một công ty khó tin tưởng hơn cả Meta, Google, TikTok, Apple và Amazon cộng lại
Nếu nhìn từng thay đổi riêng lẻ thì có thể trông giống việc các hãng SaaS khác cũng sẽ làm, nhưng gộp lại thì trong số các ông lớn của thị trường cloud/SaaS, Microsoft trông thiếu kiềm chế nhất
Đây không phải chuyện mới. 2 tháng trước đã có người báo cáo hành vi tương tự trên HN, và viết rằng nhờ bản cập nhật DMA mới của EU, họ đã gỡ Edge để ngăn khả năng lịch sử của bất kỳ trình duyệt nào bị gửi về Microsoft
https://news.ycombinator.com/item?id=38430102
Microsoft Edge là một loại phần mềm độc hại mang tính phá phách đặc biệt. Người phụ trách phát triển ít nhất cũng nên bị điều chuyển, và không có lời bào chữa nào cho mức độ thù địch với người dùng đến vậy
Gần đây tôi phải dùng một máy cấu hình thấp (Celeron 6305, RAM 4GB, Windows 11), và Firefox chạy không ổn. Chuyển sang Edge thì trang web mở nhanh hơn nhiều, RAM và CPU cũng dùng ít hơn hẳn
Vấn đề là tôi phải vào phần cài đặt để tắt ít nhất 10 thứ như trợ lý mua sắm, Copilot, sidebar. Người dùng trung bình sẽ không biết cách tắt các “tính năng” này, hoặc không chắc có nên tắt hay không, và cuối cùng sẽ dùng một trình duyệt liên tục hiển thị các yếu tố mang tính quảng cáo và gửi rất nhiều dữ liệu về Microsoft
Tóm lại, trên máy cấu hình thấp Edge chạy tốt, nhưng Microsoft đã nhồi đủ thứ rác vào đó
Có hai điều tôi thắc mắc
Trong tình huống việc gỡ Edge cũng không được “cho phép” và việc vô hiệu hóa hoàn toàn telemetry cũng không được “cho phép”, có ý kiến cho rằng lịch sử trình duyệt có thể được gửi lên máy chủ Microsoft, dù đó có phải thứ Edge nhập về hay không
Có lẽ làm vậy bên ngoài EEA cũng không quá khó
Chắc chắn đã có các kỹ sư tham gia vào những công việc tích hợp kiểu này. Một số người trong đó có thể hiện cũng đang đọc bài ở đây
Tôi tò mò không biết trong nội bộ họ đang tạo ra câu chuyện nào để biện minh cho việc triển khai tính năng như thế này
Mong muốn chà đạp người dùng vì lợi ích không phải đặc quyền riêng của các giám đốc quảng cáo
Có lẽ họ kiếm đủ nhiều tiền để không cần nghĩ đến đạo đức. Ai cũng có một cái giá, nhất là những người không có tài sản đứng tên mình
Phần lớn các công ty công nghệ cao trả lương cho lập trình viên bằng những công nghệ rõ ràng là phản nhân văn như quảng cáo, theo dõi, lập hồ sơ xâm lấn và tổng hợp dữ liệu cá nhân đều tương tự. Không cần tìm ví dụ ở đâu xa
Bước 2: Đặt mục tiêu KPI theo quý
Bước 3: Tạo user story cho các tính năng và thay đổi nhằm đạt mục tiêu
Bước 4: Triển khai, phát hành rồi đo mức tăng KPI
Bước 5: Công bố rằng đường KPI đã tăng thành công