Microsoft Edge, Ocak 2022’de kullanıcıların YouTuber’lar üzere içerik oluşturucuları takip edebilmelerini sağlayan bir özellik eklemişti. Lakin, yeni raporlara nazaran bu “içerik oluşturucuları takip et” özelliği en son güncellemede yanılgılı görünüyor. Ziyaret edilen her web sitesi URL’si Bing API sunucularına “bingapis.com/api/v7/followweb/isfollowable” biçiminde gönderiliyor üzere göründüğü için bilgi kapalılığı ihlal edilebilir üzere görünüyor.
Sorun birinci olarak birkaç gün evvel bir Reddit kullanıcısı olan hackermchackface tarafından keşfedildi. hackermchackface şöyle yazdı: “Edge’in son güncellemeden sonra ziyaret edilen tüm URL’leri sızdırmasına ne sebep oluyor? API: bingapis.com/api/v7/followweb/isfollowable ?
GET isteği, gidilen her sayfanın tam url’sini içeriyor.
Bu url’ye referans aramak çok az sonuç veriyor, bu özellik hakkında hiçbir dokümantasyon yok. Json cevabı, çeşidi “FollowableStatus” olarak gösteriyor ve bu da 0 Google sonucu veriyor ki bu az görülen bir durum.”
Microsoft’tan Edge yanıtı gecikmedi
Buna Microsoft’tan karşılık gecikmedi. Microsoft MVP’si ve Stardock mühendisi Rafael Rivera mevzuyla ilgili şu açıklamayı yaptı: “Microsoft Edge’de artık varsayılan olarak aktif olan bir içerik oluşturucu takip özelliği var, hedefin YouTube ve Reddit üzere belli sayfalarda olduğunuzda Bing’i bilgilendirmek olduğu anlaşılıyor. Fakat hakikat çalışmıyor üzere görünüyor, bunun yerine ziyaret ettiğiniz neredeyse her alanı Bing’e gönderiyor”
Microsoft, bu çeşit raporlardan haberdar olduğunu doğruladı. Microsoft’un irtibat yöneticisi Caitlin Roulston şunları söyledi: “Raporların farkındayız, araştırıyoruz ve rastgele sorunu çözmek için uygun tedbirleri alacağız.”
