Laporan: Microsoft Edge mengimpor tab Chrome tanpa izin
(theregister.com)- Muncul serangkaian laporan bahwa Microsoft Edge untuk Windows mengimpor tab Chrome yang sedang terbuka dan data browser, tanpa izin pengguna atau bahkan saat pengaturannya dimatikan
- Edge memiliki fitur yang, setiap kali dijalankan, dapat mengimpor hampir semua data browser dari Chrome, melampaui favorit dan kata sandi tersimpan; fitur ini sudah ada setidaknya sejak pertengahan 2022
- Tom Warren dari The Verge mengatakan bahwa setelah reboot, Edge terbuka dengan tab yang sama seperti kondisi Chrome sebelumnya; ia juga tidak pernah mengizinkan impor dan pengaturannya pun dimatikan
- Kasus terbaru tampaknya meningkat setelah pembaruan Windows 11 KB5034204 yang didistribusikan pada 23 Januari 2024; layar instalasinya memuat kalimat bahwa Edge secara berkala mengimpor data dari browser lain
- Microsoft menolak memberikan komentar resmi, tetapi seseorang yang mengetahui situasi internal menyampaikan bahwa status continuous import yang dipilih di perangkat lain mungkin tersinkronisasi secara keliru antarperangkat, dan sedang diperbaiki di rilis Edge Stable berikutnya
Kontroversi impor otomatis data Chrome oleh Edge
- Pengguna Windows melaporkan bahwa Edge mengambil tanpa izin tab Chrome yang sedang terbuka dan data lainnya
- Masalah utamanya adalah perilaku yang sama tetap terjadi meskipun pengaturan terkait dimatikan
- Fitur impor Edge bukan sekadar pemindahan satu kali untuk favorit dan kata sandi, melainkan dapat mengimpor data Chrome setiap kali dijalankan
- Jika masuk dengan akun Microsoft, data yang diimpor dapat disinkronkan ke cloud, sehingga menjadi beban bagi pengguna yang ingin memisahkan lingkungan Chrome dan Edge
Laporan pengguna yang sudah berlangsung sejak sebelumnya
- Sejak 2023, pengguna Windows telah mengalami perilaku tak terduga pada fitur impor Edge
- Beberapa media memberi panduan untuk mematikan pengaturan di
edge://settings/profiles/importBrowsingData, tetapi menurut respons pembaca dan laporan pengguna, impor tetap berlanjut meskipun pengaturannya dimatikan - Beberapa utas di forum dukungan Microsoft dan unggahan Reddit juga menyatakan bahwa Edge mengimpor data Chrome secara tak terduga, dan hal yang sama terjadi meskipun pengaturannya dimatikan
- Karyawan Microsoft dan independent advisor menyarankan cara menonaktifkan impor otomatis secara manual dengan memeriksa pengaturan
ImportBrowsingDatadan menambahkan kunci registry Group Policy, tetapi respons pengguna cenderung menyatakan cara itu tidak efektif
Kasus Tom Warren dan penyebarannya
- Tom Warren dari The Verge mengalami fenomena bahwa setelah reboot, Edge terbuka dengan tab yang sama seperti kondisi Chrome sebelum direstart
- Warren mengatakan ia tidak pernah mengimpor data Chrome ke Edge atau mengizinkan impor tab Chrome yang sedang terbuka, dan saat diperiksa pengaturan tersebut juga dimatikan
- Berdasarkan laporan daring, fenomena ini terjadi pada beberapa pengguna, tetapi tidak muncul secara umum pada semua pengguna
Perubahan yang menonjol setelah pembaruan KB5034204
- Kasus Edge yang mulai berjalan dalam keadaan dipenuhi tab Chrome tampaknya menjadi menonjol setelah pembaruan Windows 11 KB5034204 yang didistribusikan pada 23 Januari 2024
- Layar pada proses instalasi KB5034204 memuat kalimat bahwa Edge “secara berkala mengimpor data dari browser lain yang tersedia di perangkat Windows”
- Peneliti keamanan Zach Edwards menilai di X/Twitter bahwa karena layar instalasi ini, Microsoft kali ini mungkin punya ruang untuk memberi penjelasan
- Namun, masalah impor data Chrome oleh Edge itu sendiri bukan hal baru, dan sudah terdokumentasi dalam unggahan forum serta permintaan bantuan
Respons Microsoft dan isu yang tersisa
- Selain masalah Edge, KB5034204 juga dilaporkan menyebabkan kegagalan instalasi dan masalah boot pada sejumlah pengguna Windows 11
- Situs lain juga melaporkan kerusakan aplikasi, masalah File Explorer, dan masalah taskbar
- Microsoft tidak memberikan jawaban resmi atas pertanyaan terkait masalah tersebut, dan juga menolak komentar resmi mengenai masalah Edge
- Seseorang yang mengetahui situasi internal menyampaikan bahwa jika pengguna memilih continuous import dalam pengalaman peluncuran pertama Edge di perangkat lain, status itu mungkin tersinkronisasi secara keliru antarperangkat
- Orang ini menilai perilaku tersebut bukan pengalaman fitur yang dimaksudkan
- Microsoft disebut sedang menanganinya dalam rilis Edge Stable berikutnya
1 komentar
Pendapat Hacker News
Ini postingan duplikat, jadi lihat diskusi sebelumnya: https://news.ycombinator.com/item?id=39179929
Diskusi yang naik kemarin: https://news.ycombinator.com/item?id=39179929
Menurut saya Firefox juga secara umum tidak bisa melindungi dari hal seperti ini
Saya mengajari ibu saya cara memakai Whatsapp di
web.whatsapp.comsupaya lebih mudah membagikan screenshot atau tautan, tetapi beberapa detik setelah login muncul notifikasi dari app store bahwa Whatsapp telah dipasang, dan memang aplikasi Desktop terpasang tanpa tindakan penggunaSaya tidak tahu bagaimana itu dimulai, tetapi saya menduga pada dasarnya mungkin ada kaitannya dengan DoH yang dinonaktifkan
Namun seperti banyak komentar lain, besar kemungkinan ingatan saya keliru, dan setelah menghapus riwayat whatsapp.com di Firefox lalu menghapus aplikasinya dan mencoba mereproduksi, saya gagal. Saya melihat 3 tombol “pasang aplikasi” terpisah, tetapi semuanya memunculkan dialog konfirmasi pemasangan tambahan dari app store
Menurut https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox tidak mendukung PWA tanpa ekstensi, jadi bukan itu juga
Bahkan jika mengembalikan IP yang berbeda, tetap harus lolos verifikasi TLS, dan tindakan yang bisa dilakukan browser sendiri tidak berubah. Kalau itu mungkin, berarti ada kerentanan besar. DoH lebih mirip fitur privasi daripada keamanan
Tanpa informasi lebih rinci, ini aneh dan sulit dipahami, tetapi seperti balasan lain, mungkin saja itu PWA
Kalau hal seperti ini benar-benar terjadi, berita pasti sudah penuh dengannya, dan tabloid teknologi akan dengan senang hati berburu klik dengan FUD semacam ini
Jauh lebih masuk akal bahwa ada sesuatu yang disetujui atau ditekan untuk memicu pemasangan, lalu tidak diingat
Pada titik mana hal seperti ini melampaui dark pattern dan menjadi ilegal?
Mereka mungkin bisa mengklaim bahwa pengguna menyetujui pengunggahan kata sandi ke Microsoft, tetapi situs phishing tidak bisa menghindari tuntutan hanya karena di syarat layanannya tertulis “jika Anda memasukkan kata sandi di situs bank palsu ini, kata sandi akan diunggah ke ShadyFooCorp”
Berapa pun dendanya, menurut saya itu bukan apa-apa dibandingkan jumlah pengguna yang berhasil mereka alihkan ke Edge dengan strategi ini
Argumen yang setidaknya masih bisa dianggap serius mungkin hanya sebatas bahwa mereka mempertimbangkan kenyamanan dan kepentingan pengguna, serta tidak secara terang-terangan menyalahgunakan kata sandi yang dikumpulkan
Sebagai orang yang terus memakai Debian Linux, saya hampir hanya memakai Windows di tempat kerja
Pengaturan internal Windows saya serahkan ke tim infrastruktur, dan hal-hal seperti pengaturan pengguna atau pembaruan bukan urusan saya. Laptop kerja saya pakai hanya saat bekerja
Sesekali saya harus memasang dan mengatur Windows terbaru sendiri, seperti laptop baru ibu mertua saya, dan saya muak dengan segala macam pekerjaan remeh yang harus dilakukan lagi. Terakhir kali, sejak pembuatan akun sampai berita/cuaca di taskbar dan Microsoft Edge, semuanya ikut diselipkan
Saya bangga menjadi pengguna Debian, dan meski tidak sempurna maupun tidak bisa memainkan semua game terbaru, ia menyediakan semua kebutuhan minimum saya
Saya berharap lebih banyak orang meninggalkan Windows. Para gamer mungkin harus merelakan game yang tidak didukung, tetapi perusahaan, termasuk pengembang game, akan pergi ke tempat uang berada
Semakin baik dan nyaman komputer, semakin besar pula kebebasan yang hilang, tetapi orang-orang tidak peduli
Setelah Microsoft sepenuhnya ketinggalan arus web 1.0 dan 2.0 awal, respons yang mereka berikan tampak seperti upaya menjadi perusahaan yang lebih sulit dipercaya daripada gabungan Meta, Google, TikTok, Apple, dan Amazon
Jika dilihat satu per satu, perubahan-perubahannya mungkin tampak seperti hal yang juga bisa dilakukan penyedia SaaS lain, tetapi jika digabungkan, di antara pemain besar pasar cloud/SaaS, Microsoft terlihat paling tidak punya kendali diri
Ini bukan hal baru. Dua bulan lalu di HN, perilaku yang sama dilaporkan, dan saya menulis bahwa dengan pembaruan EU DMA yang baru, saya menghapus Edge untuk mencegah kemungkinan riwayat browser mana pun dikirim ke Microsoft
https://news.ycombinator.com/item?id=38430102
Microsoft Edge adalah jenis malware iseng yang khas. Penanggung jawab pengembangannya setidaknya harus dipindahkan tugasnya, dan tidak ada alasan untuk sikap yang sebegitu anti-pengguna
Baru-baru ini saya harus memakai komputer berspesifikasi rendah (Celeron 6305, RAM 4GB, Windows 11), dan Firefox tidak berjalan dengan baik. Setelah beralih ke Edge, halaman web terbuka jauh lebih cepat dan penggunaan RAM serta CPU juga jauh lebih rendah
Masalahnya, saya harus masuk ke pengaturan dan mematikan setidaknya 10 hal seperti asisten belanja, Copilot, sidebar. Pengguna rata-rata tidak tahu cara mematikan “fitur” seperti ini atau merasa ragu apakah aman dimatikan, dan akhirnya memakai browser yang terus menampilkan elemen bernuansa iklan serta mengirim banyak data ke Microsoft
Singkatnya, di komputer berspesifikasi rendah Edge berjalan baik, tetapi Microsoft telah menyuntikkan segala macam sampah ke dalamnya
Ada dua hal yang ingin saya ketahui
Dalam situasi ketika penghapusan Edge pun tidak “diizinkan” dan penonaktifan total telemetri juga tidak “diizinkan”, muncul pembicaraan bahwa riwayat browser, entah diambil oleh Edge atau bukan, mungkin dikirim ke server Microsoft
Sepertinya tidak terlalu sulit melakukannya juga di luar EEA
Pasti ada engineer yang terlibat dalam pekerjaan integrasi seperti ini. Sebagian dari mereka mungkin sedang membaca tulisan di sini sekarang
Saya penasaran narasi seperti apa yang dibuat secara internal untuk membenarkan implementasi fitur seperti ini
Keinginan untuk menginjak-injak pengguna demi keuntungan bukan monopoli para eksekutif periklanan
Mungkin mereka dibayar begitu banyak sehingga tidak perlu memikirkan etika. Semua orang punya label harga, terutama orang yang tidak punya aset atas namanya sendiri
Kebanyakan perusahaan high-tech yang membayar gaji developer dengan teknologi yang jelas-jelas anti-manusia seperti iklan, pelacakan, profiling invasif, dan agregasi data pribadi juga sama. Tidak perlu mencari contoh jauh-jauh
Langkah 2: Tetapkan target KPI per kuartal
Langkah 3: Buat user story untuk fitur dan perubahan demi mencapai target
Langkah 4: Implementasikan dan rilis, lalu ukur kenaikan KPI
Langkah 5: Umumkan bahwa garis KPI berhasil naik