Trình duyệt Edge của Microsoft làm rò rỉ dữ liệu người dùng tới Bing

07:00 | 17/05/2023 | TIN TỨC SẢN PHẨM

Người dùng cần phải suy nghĩ kỹ trước khi nhập bất kỳ thứ gì vào trình duyệt Edge của Microsoft, vì một lỗi rõ ràng trong bản phát hành gần đây trình duyệt này dường như đang chuyển các URL mà người dùng truy cập trở lại API Bing.

Trình duyệt Edge của Microsoft làm rò rỉ dữ liệu người dùng tới Bing

Theo BGR, Hackermchackface, một người dùng Reddit mới đây đã phát hiện ra một vấn đề bảo mật đáng lo ngại trong phiên bản mới nhất của Microsoft Edge. Vấn đề này là khả năng của trình duyệt gửi yêu cầu tới bingapis.com chứa địa chỉ URL đầy đủ của hầu hết các trang web mà người dùng truy cập.

Tuy nhiên, việc tìm kiếm các tham chiếu đến URL này chỉ cho ra rất ít kết quả và không có tài liệu nào đề cập đến tính năng này. Chắc chắn không phải là lần đầu tiên có ai đó phát hiện ra điều này. Chúng cho thấy rằng nguy cơ bảo mật trên Internet luôn là một vấn đề nghiêm trọng và cần được chú ý. Sửa lỗi này là rất quan trọng để bảo vệ thông tin cá nhân của người dùng trên mạng. Có thể sẽ cần có một nghiên cứu kỹ lưỡng hơn để tìm hiểu vấn đề này và đưa ra giải pháp tốt nhất.

Các thành viên Reddit tham gia thảo luận này đã phát hiện rằng bingapis.com, một tên miền thuộc sở hữu của Microsoft đã triển khai một tính năng thu thập hoạt động người dùng có thể gây tranh cãi. Mặc dù họ đã biết được tên miền này thuộc sở hữu của Microsoft, tuy nhiên, họ vẫn không thể xác định được mục đích chính xác của tính năng này và lý do tại sao Microsoft lại triển khai nó. Có thể đây là một chủ đề đáng quan tâm đối với những người quan tâm đến quyền riêng tư và an ninh mạng. Nếu bạn quan tâm đến vấn đề này, hãy tham gia thảo luận và chia sẻ quan điểm của bạn với cộng đồng Reddit.

Theo MPV Rafael Rivera của Microsoft, việc thu thập dữ liệu của Microsoft Edge được đưa ra bởi một lỗi kỹ thuật. Tuy nhiên, điều này không phải là điểm cần quan tâm duy nhất. Cụ thể, Microsoft Edge hiện có tính năng 'Follow Creator' được bật theo mặc định. Tính năng này được thiết kế để thông báo cho Bing khi người dùng truy cập một số trang nhất định, ví dụ như YouTube hay Reddit. Tuy nhiên, có vẻ như tính năng này hoạt động không chính xác và thay vào đó, nó gửi gần như mọi tên miền mà người dùng truy cập đến Bing. Vì vậy, việc thu thập dữ liệu của Microsoft Edge không chỉ liên quan đến lỗi kỹ thuật mà còn liên quan đến cách tính năng được thiết kế và hoạt động. Để giải quyết vấn đề này, Microsoft có thể cần phải thay đổi cách tính năng 'Follow Creator' hoạt động hoặc tắt tính năng này đi.

Tính năng Follow Creator đã được Microsoft bắt đầu thử nghiệm từ năm ngoái và được triển khai cho nhiều người dùng hơn trong những tháng gần đây. Tính năng này cho phép người hâm mộ dễ dàng theo dõi các nhà sáng tạo trên YouTube chỉ bằng một lần nhấn nút. Tuy nhiên, vấn đề là ngoài danh sách các trang web bị chặn trong bộ lọc chính của API Bing, tính năng này đang gửi mọi URL mà người dùng truy cập tới Bing.

Caitlin Roulston, Giám đốc Truyền thông của Microsoft đã xác nhận rằng họ đã nhận được báo cáo về vấn đề này và đang tiến hành điều tra để tìm ra nguyên nhân cụ thể. Họ đang xem xét các thông tin liên quan để có được cái nhìn toàn diện về vấn đề này và đưa ra các hành động thích hợp để giải quyết vấn đề. Trong khi đó, họ đang liên lạc với các bên liên quan và cập nhật tình hình đến khách hàng của mình để giải thích tình trạng hiện tại và đảm bảo sự hài lòng của khách hàng. Ngoài ra, họ cũng đang xem xét các giải pháp để ngăn chặn việc này xảy ra trong tương lai, bao gồm cải thiện quy trình kiểm tra chất lượng và thực hiện các biện pháp an ninh ngay từ giai đoạn phát triển sản phẩm.

Trong khi đợi kết quả của cuộc điều tra, để ngăn Bing thu thập mọi URL mà người dùng truy cập, họ có thể tắt tính năng Follow Creator. Để làm điều này, người dùng có thể mở trình duyệt Edge và vào cài đặt, sau đó chọn Privacy, search, and services. Ở phần Services, họ có thể tắt lựa chọn 'Show suggestions to follow creators in Microsoft Edge'.

Nguyễn Chân

‹ › ×

Tin liên quan

Sự cố rò rỉ dữ liệu VirusTotal làm ảnh hưởng đến thông tin cá nhân của 5.600 khách hàng

10:00 | 03/08/2023

Dữ liệu được liên kết với một nhóm thông tin khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email, đã bị rò rỉ sau khi một nhân viên của VirusTotal vô tình tải tệp CSV chứa thông tin khách hàng lên nền tảng quét phần mềm độc hại vào tháng 6.

Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị

09:00 | 28/05/2020

Thông tin cá nhân (TTCN) có phạm vi rất rộng, liên quan đến mọi mặt của đời sống nên các hành vi xâm hại, xâm phạm cũng vô cùng đa dạng, phong phú. Do vậy, cần thiết phải ban hành các quy định pháp luật để kịp thời điều chỉnh các quan hệ xã hội, bảo vệ TTCN, bảo vệ quyền và lợi ích của cá nhân, tổ chức và xã hội. Tiếp nối chuỗi bài viết nghiên cứu pháp luật về bảo vệ TTCN đã đăng trên Tạp chí An toàn thông tin [1,2], bài viết này tập trung nghiên cứu thực trạng pháp luật về bảo vệ TTCN ở Việt Nam và đề xuất một số kiến nghị về hoàn thiện pháp luật về bảo vệ TTCN.

Dữ liệu nội bộ của Boeing bị hacker phát tán

09:00 | 17/11/2023

Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.

Pháp luật quốc tế về bảo vệ thông tin cá nhân

08:00 | 24/01/2020

Trong thời đại ngày nay, nhu cầu bảo vệ thông tin cá nhân ngày càng trở nên cấp bách đối với tất cả các quốc gia và vùng lãnh thổ, trong đó có Việt Nam. Nhiều quốc gia đã và đang trong quá trình xây dựng luật về bảo vệ thông tin cá nhân (TTCN). Bài viết này nghiên cứu khái quát các mô hình pháp luật bảo vệ TTCN của một số tổ chức, quốc gia trên thế giới, chỉ ra quan điểm tiếp cận, cơ chế pháp lý và cách thức để bảo vệ TTCN; từ đó, rút ra một số gợi ý ban đầu cho Việt Nam trong quá trình nghiên cứu, xây dựng luật bảo vệ TTCN.

Tính năng mới của Mozilla giúp bảo vệ người dùng

09:00 | 13/07/2023

Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).

Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên internet

15:00 | 24/01/2019

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về việc tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Người dùng Microsoft sẽ được bảo vệ trước những vấn đề về bản quyền AI

10:00 | 15/09/2023

Mới đây, Microsoft đưa ra thông báo, công ty sẽ chịu trách nhiệm pháp lý nếu người dùng bị kiện vì vi phạm bản quyền khi sử dụng dịch vụ AI Copilot của công ty.

Người Việt lơ là bảo vệ thông tin cá nhân trên mạng xã hội

16:00 | 27/04/2018

Người Việt lơ là bảo vệ thông tin cá nhân trên mạng xã hội

Quy định pháp luật về việc bảo vệ thông tin cá nhân

16:09 | 11/03/2016

Ngày càng có nhiều thông tin cá nhân của người sử dụng được lưu trữ ở trên mạng. Nếu những thông tin này không được bảo vệ một cách thích hợp, kẻ xấu có thể thu thập, khai thác trái phép.

Chứng minh thư điện tử của Đức và bảo vệ thông tin cá nhân

14:00 | 17/12/2013

Từ 1/11/2010, công dân của Cộng hòa Liên bang Đức đã chính thức sở hữu một trong những chứng minh thư tiên tiến nhất thế giới. Với tính năng nhận dạng thông tin cá nhân trực tuyến và chữ ký điện tử hợp lệ (QES), chứng minh thư điện tử đã đạt đến tầm chất lượng mới về bảo mật thông tin và giao dịch trên Internet. Công dân Đức từ nay có thể tự bảo vệ mình khỏi nạn ăn cắp thông tin cá nhân mà không mất một chút công sức nào.

Tin cùng chuyên mục

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Microsoft phát hành bản vá 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day

13:00 | 26/02/2024

Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

13:00 | 23/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.

WhatsApp giới thiệu tính năng bảo mật giúp bảo vệ địa chỉ IP và ẩn vị trí người dùng trong cuộc gọi

13:00 | 14/11/2023

WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.