2 poin oleh GN⁺ 2024-02-01 | 1 komentar | Bagikan ke WhatsApp
  • Muncul serangkaian laporan bahwa Microsoft Edge untuk Windows mengimpor tab Chrome yang sedang terbuka dan data browser, tanpa izin pengguna atau bahkan saat pengaturannya dimatikan
  • Edge memiliki fitur yang, setiap kali dijalankan, dapat mengimpor hampir semua data browser dari Chrome, melampaui favorit dan kata sandi tersimpan; fitur ini sudah ada setidaknya sejak pertengahan 2022
  • Tom Warren dari The Verge mengatakan bahwa setelah reboot, Edge terbuka dengan tab yang sama seperti kondisi Chrome sebelumnya; ia juga tidak pernah mengizinkan impor dan pengaturannya pun dimatikan
  • Kasus terbaru tampaknya meningkat setelah pembaruan Windows 11 KB5034204 yang didistribusikan pada 23 Januari 2024; layar instalasinya memuat kalimat bahwa Edge secara berkala mengimpor data dari browser lain
  • Microsoft menolak memberikan komentar resmi, tetapi seseorang yang mengetahui situasi internal menyampaikan bahwa status continuous import yang dipilih di perangkat lain mungkin tersinkronisasi secara keliru antarperangkat, dan sedang diperbaiki di rilis Edge Stable berikutnya

Kontroversi impor otomatis data Chrome oleh Edge

  • Pengguna Windows melaporkan bahwa Edge mengambil tanpa izin tab Chrome yang sedang terbuka dan data lainnya
  • Masalah utamanya adalah perilaku yang sama tetap terjadi meskipun pengaturan terkait dimatikan
  • Fitur impor Edge bukan sekadar pemindahan satu kali untuk favorit dan kata sandi, melainkan dapat mengimpor data Chrome setiap kali dijalankan
  • Jika masuk dengan akun Microsoft, data yang diimpor dapat disinkronkan ke cloud, sehingga menjadi beban bagi pengguna yang ingin memisahkan lingkungan Chrome dan Edge

Laporan pengguna yang sudah berlangsung sejak sebelumnya

  • Sejak 2023, pengguna Windows telah mengalami perilaku tak terduga pada fitur impor Edge
  • Beberapa media memberi panduan untuk mematikan pengaturan di edge://settings/profiles/importBrowsingData, tetapi menurut respons pembaca dan laporan pengguna, impor tetap berlanjut meskipun pengaturannya dimatikan
  • Beberapa utas di forum dukungan Microsoft dan unggahan Reddit juga menyatakan bahwa Edge mengimpor data Chrome secara tak terduga, dan hal yang sama terjadi meskipun pengaturannya dimatikan
  • Karyawan Microsoft dan independent advisor menyarankan cara menonaktifkan impor otomatis secara manual dengan memeriksa pengaturan ImportBrowsingData dan menambahkan kunci registry Group Policy, tetapi respons pengguna cenderung menyatakan cara itu tidak efektif

Kasus Tom Warren dan penyebarannya

  • Tom Warren dari The Verge mengalami fenomena bahwa setelah reboot, Edge terbuka dengan tab yang sama seperti kondisi Chrome sebelum direstart
  • Warren mengatakan ia tidak pernah mengimpor data Chrome ke Edge atau mengizinkan impor tab Chrome yang sedang terbuka, dan saat diperiksa pengaturan tersebut juga dimatikan
  • Berdasarkan laporan daring, fenomena ini terjadi pada beberapa pengguna, tetapi tidak muncul secara umum pada semua pengguna

Perubahan yang menonjol setelah pembaruan KB5034204

  • Kasus Edge yang mulai berjalan dalam keadaan dipenuhi tab Chrome tampaknya menjadi menonjol setelah pembaruan Windows 11 KB5034204 yang didistribusikan pada 23 Januari 2024
  • Layar pada proses instalasi KB5034204 memuat kalimat bahwa Edge “secara berkala mengimpor data dari browser lain yang tersedia di perangkat Windows”
  • Peneliti keamanan Zach Edwards menilai di X/Twitter bahwa karena layar instalasi ini, Microsoft kali ini mungkin punya ruang untuk memberi penjelasan
  • Namun, masalah impor data Chrome oleh Edge itu sendiri bukan hal baru, dan sudah terdokumentasi dalam unggahan forum serta permintaan bantuan

Respons Microsoft dan isu yang tersisa

  • Selain masalah Edge, KB5034204 juga dilaporkan menyebabkan kegagalan instalasi dan masalah boot pada sejumlah pengguna Windows 11
  • Situs lain juga melaporkan kerusakan aplikasi, masalah File Explorer, dan masalah taskbar
  • Microsoft tidak memberikan jawaban resmi atas pertanyaan terkait masalah tersebut, dan juga menolak komentar resmi mengenai masalah Edge
  • Seseorang yang mengetahui situasi internal menyampaikan bahwa jika pengguna memilih continuous import dalam pengalaman peluncuran pertama Edge di perangkat lain, status itu mungkin tersinkronisasi secara keliru antarperangkat
    • Orang ini menilai perilaku tersebut bukan pengalaman fitur yang dimaksudkan
    • Microsoft disebut sedang menanganinya dalam rilis Edge Stable berikutnya

1 komentar

 
GN⁺ 2024-02-01
Pendapat Hacker News
  • Ini postingan duplikat, jadi lihat diskusi sebelumnya: https://news.ycombinator.com/item?id=39179929

  • Diskusi yang naik kemarin: https://news.ycombinator.com/item?id=39179929

  • Menurut saya Firefox juga secara umum tidak bisa melindungi dari hal seperti ini
    Saya mengajari ibu saya cara memakai Whatsapp di web.whatsapp.com supaya lebih mudah membagikan screenshot atau tautan, tetapi beberapa detik setelah login muncul notifikasi dari app store bahwa Whatsapp telah dipasang, dan memang aplikasi Desktop terpasang tanpa tindakan pengguna
    Saya tidak tahu bagaimana itu dimulai, tetapi saya menduga pada dasarnya mungkin ada kaitannya dengan DoH yang dinonaktifkan
    Namun seperti banyak komentar lain, besar kemungkinan ingatan saya keliru, dan setelah menghapus riwayat whatsapp.com di Firefox lalu menghapus aplikasinya dan mencoba mereproduksi, saya gagal. Saya melihat 3 tombol “pasang aplikasi” terpisah, tetapi semuanya memunculkan dialog konfirmasi pemasangan tambahan dari app store
    Menurut https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox tidak mendukung PWA tanpa ekstensi, jadi bukan itu juga

    • Kedengarannya seperti progressive web app (PWA), dan mungkin saja pengguna diarahkan untuk menekan perintah pemasangan
    • Menurut saya DNS sama sekali tidak ada hubungannya dengan kejadian ini
      Bahkan jika mengembalikan IP yang berbeda, tetap harus lolos verifikasi TLS, dan tindakan yang bisa dilakukan browser sendiri tidak berubah. Kalau itu mungkin, berarti ada kerentanan besar. DoH lebih mirip fitur privasi daripada keamanan
      Tanpa informasi lebih rinci, ini aneh dan sulit dipahami, tetapi seperti balasan lain, mungkin saja itu PWA
    • Sepertinya hal seperti itu tidak terjadi
    • “Aplikasi Desktop terpasang tanpa tindakan pengguna” itu sangat kecil kemungkinannya
      Kalau hal seperti ini benar-benar terjadi, berita pasti sudah penuh dengannya, dan tabloid teknologi akan dengan senang hati berburu klik dengan FUD semacam ini
      Jauh lebih masuk akal bahwa ada sesuatu yang disetujui atau ditekan untuk memicu pemasangan, lalu tidak diingat
    • Di alamat itu Anda tidak bisa “login ke Whatsapp”; yang bisa dilakukan hanya mengunduh dan memasang aplikasinya, dan situsnya juga menunjukkan hal itu dengan sangat jelas
  • Pada titik mana hal seperti ini melampaui dark pattern dan menjadi ilegal?
    Mereka mungkin bisa mengklaim bahwa pengguna menyetujui pengunggahan kata sandi ke Microsoft, tetapi situs phishing tidak bisa menghindari tuntutan hanya karena di syarat layanannya tertulis “jika Anda memasukkan kata sandi di situs bank palsu ini, kata sandi akan diunggah ke ShadyFooCorp”

    • Saya rasa banyak dari taktik seperti ini mungkin sudah ilegal. Namun pada titik ini, denda hanyalah biaya pemasaran
      Berapa pun dendanya, menurut saya itu bukan apa-apa dibandingkan jumlah pengguna yang berhasil mereka alihkan ke Edge dengan strategi ini
    • ShadyFooCorp tidak punya banyak kontrak dengan pemerintah, dan komputer-komputer pemerintah juga tidak berjalan di sistem operasi mereka
      Argumen yang setidaknya masih bisa dianggap serius mungkin hanya sebatas bahwa mereka mempertimbangkan kenyamanan dan kepentingan pengguna, serta tidak secara terang-terangan menyalahgunakan kata sandi yang dikumpulkan
  • Sebagai orang yang terus memakai Debian Linux, saya hampir hanya memakai Windows di tempat kerja
    Pengaturan internal Windows saya serahkan ke tim infrastruktur, dan hal-hal seperti pengaturan pengguna atau pembaruan bukan urusan saya. Laptop kerja saya pakai hanya saat bekerja
    Sesekali saya harus memasang dan mengatur Windows terbaru sendiri, seperti laptop baru ibu mertua saya, dan saya muak dengan segala macam pekerjaan remeh yang harus dilakukan lagi. Terakhir kali, sejak pembuatan akun sampai berita/cuaca di taskbar dan Microsoft Edge, semuanya ikut diselipkan
    Saya bangga menjadi pengguna Debian, dan meski tidak sempurna maupun tidak bisa memainkan semua game terbaru, ia menyediakan semua kebutuhan minimum saya
    Saya berharap lebih banyak orang meninggalkan Windows. Para gamer mungkin harus merelakan game yang tidak didukung, tetapi perusahaan, termasuk pengembang game, akan pergi ke tempat uang berada
    Semakin baik dan nyaman komputer, semakin besar pula kebebasan yang hilang, tetapi orang-orang tidak peduli

  • Setelah Microsoft sepenuhnya ketinggalan arus web 1.0 dan 2.0 awal, respons yang mereka berikan tampak seperti upaya menjadi perusahaan yang lebih sulit dipercaya daripada gabungan Meta, Google, TikTok, Apple, dan Amazon
    Jika dilihat satu per satu, perubahan-perubahannya mungkin tampak seperti hal yang juga bisa dilakukan penyedia SaaS lain, tetapi jika digabungkan, di antara pemain besar pasar cloud/SaaS, Microsoft terlihat paling tidak punya kendali diri

  • Ini bukan hal baru. Dua bulan lalu di HN, perilaku yang sama dilaporkan, dan saya menulis bahwa dengan pembaruan EU DMA yang baru, saya menghapus Edge untuk mencegah kemungkinan riwayat browser mana pun dikirim ke Microsoft
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge adalah jenis malware iseng yang khas. Penanggung jawab pengembangannya setidaknya harus dipindahkan tugasnya, dan tidak ada alasan untuk sikap yang sebegitu anti-pengguna

    • Microsoft Edge mengecewakan karena dulu ia browser yang bagus, dan masih bisa begitu
      Baru-baru ini saya harus memakai komputer berspesifikasi rendah (Celeron 6305, RAM 4GB, Windows 11), dan Firefox tidak berjalan dengan baik. Setelah beralih ke Edge, halaman web terbuka jauh lebih cepat dan penggunaan RAM serta CPU juga jauh lebih rendah
      Masalahnya, saya harus masuk ke pengaturan dan mematikan setidaknya 10 hal seperti asisten belanja, Copilot, sidebar. Pengguna rata-rata tidak tahu cara mematikan “fitur” seperti ini atau merasa ragu apakah aman dimatikan, dan akhirnya memakai browser yang terus menampilkan elemen bernuansa iklan serta mengirim banyak data ke Microsoft
      Singkatnya, di komputer berspesifikasi rendah Edge berjalan baik, tetapi Microsoft telah menyuntikkan segala macam sampah ke dalamnya
    • Yang aneh adalah mereka merusaknya habis-habisan bahkan sebelum membangun pangsa pasar. Sekarang ia bahkan lebih buruk daripada Chrome karena kupon dan mekanisme pinjaman yang tidak diminta
    • Mungkin karena para pengacara
  • Ada dua hal yang ingin saya ketahui

    1. Apakah ini hanya terjadi jika Edge benar-benar digunakan, atau terjadi otomatis di latar belakang bahkan jika jendela Edge belum pernah dibuka sekali pun?
    2. Apakah data yang dikumpulkan seperti itu, terlepas dari dianonimkan atau tidak, mengalir masuk ke telemetri Windows?
      Dalam situasi ketika penghapusan Edge pun tidak “diizinkan” dan penonaktifan total telemetri juga tidak “diizinkan”, muncul pembicaraan bahwa riwayat browser, entah diambil oleh Edge atau bukan, mungkin dikirim ke server Microsoft
  • Pasti ada engineer yang terlibat dalam pekerjaan integrasi seperti ini. Sebagian dari mereka mungkin sedang membaca tulisan di sini sekarang
    Saya penasaran narasi seperti apa yang dibuat secara internal untuk membenarkan implementasi fitur seperti ini

    • Mungkin semacam user story seperti “Sebagai pengguna MS Edge, saya harus bisa langsung memakai tab Chromium ketika membuka MS Edge, agar dapat melanjutkan pekerjaan tanpa terputus di MS Edge”
    • Kemampuan memprogram tidak berkorelasi dengan kesadaran etis atau empati
      Keinginan untuk menginjak-injak pengguna demi keuntungan bukan monopoli para eksekutif periklanan
    • Bukankah ini mirip dengan narasi yang dipakai karyawan Google atau Meta ketika membenarkan pembuatan pelacakan iklan dan jaringan pengawasan untuk seluruh dunia, bahkan manipulasi yang mendorong remaja ke depresi dan kebencian terhadap diri sendiri
      Mungkin mereka dibayar begitu banyak sehingga tidak perlu memikirkan etika. Semua orang punya label harga, terutama orang yang tidak punya aset atas namanya sendiri
    • Ini narasi dalam satuan dolar. Ketika uang masuk, etika keluar
      Kebanyakan perusahaan high-tech yang membayar gaji developer dengan teknologi yang jelas-jelas anti-manusia seperti iklan, pelacakan, profiling invasif, dan agregasi data pribadi juga sama. Tidak perlu mencari contoh jauh-jauh
    • Langkah 1: Definisikan KPI seperti persentase pengguna Edge atau jumlah pengguna yang beralih ke Edge
      Langkah 2: Tetapkan target KPI per kuartal
      Langkah 3: Buat user story untuk fitur dan perubahan demi mencapai target
      Langkah 4: Implementasikan dan rilis, lalu ukur kenaikan KPI
      Langkah 5: Umumkan bahwa garis KPI berhasil naik