Certains internautes ont découvert un problème de confidentialité potentiel avec le navigateur Edge de Microsoft. Il semble que la dernière version du navigateur envoie des requêtes contenant les URL complètes de presque toutes les pages visitées à son site Web API Bing. Cela a soulevé des inquiétudes quant à la collecte de données personnelles sans le consentement de l'utilisateur. Microsoft a reconnu la situation et a déclaré qu'une enquête était ouverte sur la question.Tout comme Microsoft Edge commençait à attirer de nouveaux utilisateurs avec son intégration Bing AI, il pourrait perdre une partie de son élan. La raison en est que le navigateur rencontre un problème qui affecte la confidentialité de ses utilisateurs.
En fait, Microsoft Edge a ajouté une fonctionnalité en janvier 2022 qui permettait aux utilisateurs de suivre des créateurs de contenu comme des YouTubers. Cependant, cette fonctionnalité « suivre les créateurs » semble être boguée dans la dernière mise à jour, selon des rapports d'internautes. Le problème est assez important en ce qui concerne la confidentialité des données, car chaque URL de site Web visitée est apparemment envoyée aux serveurs de l'API Bing "bingapis.com/api/v7/followweb/isfollowable". En effet, les créateurs de suivi semblent être activés par défaut tout le temps dans la dernière version, ce qui signifie chaque URL ou domaine visité.
Microsoft dispose d'un filtre principal (ci-dessous) pour cette fonctionnalité de suivi des créateurs, qui inclut des domaines tels que Pornhub où les URL ne peuvent pas être envoyées au site de l'API Bing. Il semble que pour chaque URL précédemment non vérifiée que vous visitez, elle la transmet à bingapis.com, ce qui a d'énormes implications en matière de confidentialité, en particulier lorsque cette fonctionnalité est activée par défaut.
| Code : | Sélectionner tout |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 |
_type "DomainFilterMap"
instrumentation
_type "ResponseInstrumentation"
pingUrlBase "https://www.bingapis.com/api/ping?IG=4B86B5D6CDEC43668CD267F2A3AC70D3&CID=285799C9694964D734328B3668CA6532&ID="
pageLoadPingUrl "https://www.bingapis.com/api/ping/pageload?IG=4B86B5D6CDEC43668CD267F2A3AC70D3&CID=285799C9694964D734328B3668CA6532&Type=Event.CPT&DATA=0"
filterMap
0
domain "youtube"
ignoreAll false
sendAll false
patternList
0 "https://www\\.youtube\\.com/.{1,}"
1
domain "tiktok"
ignoreAll false
sendAll false
patternList
0 "https://www\\.tiktok\\.com/@(.*)"
2
domain "bilibili"
ignoreAll false
sendAll false
patternList
0 "https://((www\\.bilibili\\.com/video/.*)|(space\\.bilibili\\.com/.*))"
3
domain "pinterest"
ignoreAll false
sendAll false
patternList
0 "https://[a-z]{1,3}\\.pinterest\\..{1,6}/.*"
4
domain "canva"
ignoreAll false
sendAll true
patternList []
5
domain "abc"
ignoreAll true
sendAll false
patternList []
6
domain "wisc"
ignoreAll true
sendAll false
patternList []
7
domain "facebook"
ignoreAll false
sendAll false
patternList
0 "https://www\\.facebook\\.com/.*"
8
domain "trustedreviews"
ignoreAll false
sendAll true
patternList []
9
domain "slashgear"
ignoreAll false
sendAll true
patternList []
10
domain "allure"
ignoreAll false
sendAll true
patternList []
11
domain "cnet"
ignoreAll false
sendAll true
patternList []
12
domain "engadget"
ignoreAll false
sendAll true
patternList []
13
domain "digitaltrends"
ignoreAll false
sendAll true
patternList []
14
domain "theverge"
ignoreAll false
sendAll true
patternList []
15
domain "bestproducts"
ignoreAll false
sendAll true
patternList []
16
domain "goodhousekeeping"
ignoreAll false
sendAll true
patternList []
17
domain "temptalia"
ignoreAll false
sendAll true
patternList []
18
domain "roblox"
ignoreAll true
sendAll false
patternList []
19
domain "localhost"
ignoreAll true
sendAll false
patternList []
20
domain "whatsapp"
ignoreAll true
sendAll false
patternList []
21
domain "live"
ignoreAll true
sendAll false
patternList []
22
domain "office"
ignoreAll true
sendAll false
patternList []
23
domain "yahoo"
ignoreAll true
sendAll false
patternList []
24
domain "dmm"
ignoreAll true
sendAll false
patternList []
25
domain "xnxx"
ignoreAll true
sendAll false
patternList []
26
domain "microsoft"
ignoreAll true
sendAll false
patternList []
27
domain "daum"
ignoreAll true
sendAll false
patternList []
28
domain "pornhub"
ignoreAll true
sendAll false
patternList []
29
domain "google"
ignoreAll true
sendAll false
patternList []
30
domain "reddit"
ignoreAll true
sendAll false
patternList []
31
domain "instagram"
ignoreAll true
sendAll false
patternList []
32
domain "wikipedia"
ignoreAll true
sendAll false
patternList []
33
domain "bing"
ignoreAll true
sendAll false
patternList []
34
domain "baidu"
ignoreAll true
sendAll false
patternList []
35
domain "msn"
ignoreAll true
sendAll false
patternList []
36
domain "naver"
ignoreAll true
sendAll false
patternList []
37
domain "twitter"
ignoreAll true
sendAll false
patternList [] |
Qu'est-ce qui fait qu'Edge divulgue toutes les URL visitées après la dernière mise à jour*? L'API est*: bingapis.com/api/v7/followweb/isfollowable*?
La requête GET inclut l'URL complète de chaque page à laquelle vous accédez.
La recherche de références à cette URL donne très peu de résultats, aucune documentation sur cette fonctionnalité. La réponse Json affiche le type "FollowableStatus" qui ne donne aucun résultat Google, ce qui est rare.
La requête GET inclut l'URL complète de chaque page à laquelle vous accédez.
La recherche de références à cette URL donne très peu de résultats, aucune documentation sur cette fonctionnalité. La réponse Json affiche le type "FollowableStatus" qui ne donne aucun résultat Google, ce qui est rare.
Microsoft Edge dispose désormais d'une fonctionnalité de suivi des créateurs qui est activée par défaut, il semble que l'intention était d'informer Bing lorsque vous êtes sur certaines pages, telles que YouTube et d'autres. Mais cela ne semble pas fonctionner correctement, à la place, cela envoie presque tous les domaines que vous visitez à Bing
Nous sommes au courant des rapports, enquêtons et prendrons les mesures appropriées pour résoudre tout problème.
Pourquoi est-il important de désactiver la fonctionnalité d'abord
Cette fonctionnalité pose des risques potentiels pour la vie privée des utilisateurs, notamment si les URL contiennent des informations sensibles ou personnelles. Par exemple, si vous visitez un site web qui révèle votre orientation sexuelle, votre état de santé, vos opinions politiques ou religieuses, ou tout autre élément qui pourrait vous exposer à la discrimination ou au harcèlement, Microsoft pourrait le savoir et l’utiliser à son avantage.
L'entreprise assure tout de même que cette fonctionnalité est conçue pour améliorer l’expérience de recherche des utilisateurs et qu’elle respecte leur vie privée. La société affirme qu’elle ne stocke pas les URL envoyées à Bing et qu’elle ne les utilise pas pour identifier les utilisateurs individuellement. Elle affirme également qu’elle chiffre les données envoyées à Bing et qu’elle permet aux utilisateurs de désactiver cette fonctionnalité dans les paramètres du navigateur.
Aussi, jusqu'à ce que Microsoft termine son enquête et corrige vraisemblablement ce problème, il est donc recommandé vivement de désactiver la fonctionnalité "Suivre les créateurs" dans Microsoft Edge. Il y a de fortes chances que vous ne saviez même pas que cette fonctionnalité existait et que vous ne l'utiliserez jamais, ce n'est donc pas une fonction qui risque de vous manquer. Pour ce faire, accédez à Paramètres, choisissez l'onglet Confidentialité, recherche et services, puis faites défiler jusqu'à Services. Désactivez le commutateur à côté de "Afficher les suggestions" pour suivre les créateurs dans Microsoft Edge, et tout devrait bien se passer.
Conclusion
Microsoft n’est pas le seul à envoyer les URL des sites web visités à son propre moteur de recherche. Google Chrome fait la même chose avec Google, bien que les deux permettent aux utilisateurs de choisir entre plusieurs moteurs de recherche alternatifs qui respectent davantage la vie privée, comme DuckDuckGo ou Qwant.
Source : communiqué Microsoft, filtre principal API Bing
Et vous ?
Quel navigateur web utilisez-vous au bureau ? Pendant vos activités personnelles ? Que pensez-vous de Microsoft Edge ? Connaissiez-vous la fonctionnalité « suivre les créateurs » sur Microsoft Edge ?