Relatos dizem que o Microsoft Edge importa abas do Chrome sem permissão
(theregister.com)- Há relatos contínuos de que o Microsoft Edge para Windows importa abas abertas e dados do navegador do Chrome sem a permissão do usuário, ou mesmo com a configuração desativada
- O Edge tem um recurso que pode importar do Chrome, a cada inicialização, indo além de favoritos e senhas salvas para incluir quase todos os dados do navegador, e isso existe pelo menos desde meados de 2022
- Tom Warren, do The Verge, disse que após reiniciar o PC o Edge abriu com as mesmas abas do estado anterior do Chrome, embora ele nunca tenha permitido a importação e a configuração estivesse desativada
- Os casos recentes parecem ter aumentado após a atualização do Windows 11 KB5034204, lançada em 23 de janeiro de 2024, cuja tela de instalação inclui a mensagem de que o Edge importa regularmente dados de outros navegadores
- A Microsoft recusou comentário oficial, mas uma fonte familiarizada com o assunto disse que o estado de continuous import escolhido em outro dispositivo pode ter sido sincronizado incorretamente entre aparelhos, e que uma correção está sendo preparada para a próxima versão estável do Edge
Polêmica sobre a importação automática de dados do Chrome pelo Edge
- Usuários do Windows relatam que o Edge importa sem permissão abas abertas e outros dados do Chrome
- O problema central é que o mesmo comportamento ocorre mesmo quando a configuração relacionada está desativada
- O recurso de importação do Edge vai além de uma simples migração única de favoritos e senhas, podendo trazer dados do Chrome a cada inicialização
- Se o usuário estiver conectado com uma conta Microsoft, os dados importados podem ser sincronizados na nuvem, o que incomoda quem queria manter os ambientes do Chrome e do Edge separados
Relatos de usuários que já vinham de antes
- Usuários do Windows vêm enfrentando comportamentos inesperados no recurso de importação do Edge desde 2023
- Alguns veículos orientaram desativar a opção em
edge://settings/profiles/importBrowsingData, mas, segundo reações de leitores e relatos de usuários, a importação continua mesmo com a configuração desligada - Várias discussões no fórum de suporte da Microsoft e posts no Reddit também afirmam que o Edge importa dados do Chrome de forma inesperada, e que isso ocorre mesmo com a configuração desativada
- Funcionários da Microsoft e consultores independentes sugeriram verificar a configuração
ImportBrowsingDatae adicionar uma chave de registro via Group Policy para desativar manualmente a importação automática, mas a reação dos usuários indica que isso pouco ajuda
O caso de Tom Warren e a ampliação do problema
- Tom Warren, do The Verge, viu o Edge abrir após uma reinicialização com as mesmas abas do estado do Chrome antes do reinício
- Warren afirmou que nunca permitiu importar dados do Chrome para o Edge nem autorizar a importação das abas abertas do Chrome, e que a opção estava desativada quando verificou
- Pelos relatos online, o problema afeta vários usuários, embora não pareça ocorrer de forma universal com todos
Mudança mais visível após a atualização KB5034204
- Casos em que o Edge inicia já preenchido com abas do Chrome parecem ter se destacado após a atualização do Windows 11 KB5034204, distribuída em 23 de janeiro de 2024
- Uma das telas do processo de instalação do KB5034204 inclui a mensagem de que o Edge “importa regularmente os dados de outros navegadores disponíveis em dispositivos Windows”
- O pesquisador de segurança Zach Edwards comentou no X/Twitter que essa tela de instalação pode dar à Microsoft algum espaço para explicar o caso desta vez
- Ainda assim, o problema de importação de dados do Chrome pelo Edge não é novo e já vinha sendo documentado em posts de fórum e pedidos de ajuda
Reação da Microsoft e pontos em aberto
- Além do problema com o Edge, o KB5034204 também teria causado falhas de instalação e problemas de boot para vários usuários do Windows 11
- Outros sites também relataram corrupção de aplicativos, problemas no Explorador de Arquivos e na barra de tarefas
- A Microsoft não deu resposta oficial às perguntas sobre o problema e também recusou comentar oficialmente o caso do Edge
- Uma fonte familiarizada com o assunto disse que, se o usuário escolheu continuous import na experiência de primeira execução do Edge em outro dispositivo, esse estado pode ter sido sincronizado incorretamente entre aparelhos
- Segundo essa fonte, esse comportamento não faz parte da experiência funcional pretendida
- A Microsoft estaria tratando o problema na próxima versão Edge Stable
1 comentários
Opiniões do Hacker News
É uma postagem duplicada, então basta ver a discussão anterior: https://news.ycombinator.com/item?id=39179929
Discussão publicada ontem: https://news.ycombinator.com/item?id=39179929
Acho que o Firefox também geralmente não protege contra isso
Ensinei minha mãe a usar o WhatsApp em
web.whatsapp.compara compartilhar capturas de tela ou links com mais facilidade, mas alguns segundos depois do login apareceu uma notificação de que o WhatsApp havia sido instalado pela App Store e, de fato, o app Desktop tinha sido instalado sem ação do usuárioNão sei como começou, mas achei que poderia ter relação com o fato de o DoH estar desativado por padrão
Porém, como muitos comentários disseram, é bem provável que minha memória esteja errada; depois apaguei o histórico de whatsapp.com no Firefox, removi o app e tentei reproduzir, mas falhei. Vi três botões separados de “instalar app”, mas todos abriram uma confirmação adicional de instalação da App Store
Segundo https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., o Firefox não oferece suporte a PWA sem extensão, então também não era isso
Mesmo que retornasse outro IP, ele ainda teria que passar na validação TLS, e as ações que o navegador pode realizar não mudariam. Se isso fosse possível, seria uma vulnerabilidade enorme. DoH é mais um recurso de privacidade do que de segurança
Sem mais informações, é estranho e difícil de entender, mas, como em outras respostas, pode ter sido uma PWA
Se algo assim fosse real, as notícias estariam inundadas disso, e tabloides de tecnologia estariam se divertindo ganhando cliques com esse FUD
É mais plausível que você tenha aprovado a instalação ou clicado em algo que a disparou e não se lembre disso
Em que ponto algo assim deixa de ser dark pattern e passa a ser ilegal?
Podem alegar que o usuário concordou em enviar senhas para a Microsoft, mas um site de phishing não escaparia de um processo só por escrever nos termos que “ao digitar sua senha neste site bancário falso, ela será enviada para a ShadyFooCorp”
Qualquer que seja a multa aplicada, acho que não será nada comparado ao número de usuários que essa estratégia levou a mudar para o Edge
O argumento minimamente sério possível provavelmente seria algo como dizer que levaram em conta a conveniência e os interesses do usuário e que não fazem uso indevido explícito das senhas coletadas
Como alguém que continua usando Debian Linux, praticamente só uso Windows no trabalho
Deixo as configurações internas do Windows para a equipe de infraestrutura, e coisas como configurações de usuário ou atualizações não me interessam. Uso o notebook de trabalho só quando estou trabalhando
Às vezes preciso instalar e configurar pessoalmente um Windows recente, como no notebook novo da minha sogra, e fico de saco cheio de todas as pequenas tarefas que preciso refazer. Da última vez, tinha de tudo no meio, desde a criação de conta até notícias e clima na barra de tarefas, além do Microsoft Edge
Tenho orgulho de ser usuário de Debian; ele não é perfeito e nem roda todos os jogos mais recentes, mas oferece tudo o que é o mínimo necessário para mim
Eu gostaria que mais pessoas deixassem o Windows. Gamers talvez precisem abrir mão de jogos sem suporte, mas empresas, incluindo desenvolvedoras de jogos, vão para onde está o dinheiro
Quanto melhores e mais convenientes os computadores ficam, mais liberdade se perde, mas as pessoas não ligam
Depois de a Microsoft perder completamente as ondas iniciais da Web 1.0 e 2.0, a reação dela parece ser tentar se tornar uma empresa ainda menos confiável do que Meta, Google, TikTok, Apple e Amazon juntos
Olhando cada mudança isoladamente, pode parecer algo que outros fornecedores de SaaS também fariam, mas, no conjunto, entre os grandes players do mercado de nuvem/SaaS, a Microsoft parece ser a que tem menos autocontrole
Isso não é novo. Há 2 meses, relatei o mesmo comportamento no HN e escrevi que, com a nova atualização do DMA da UE, removi o Edge para evitar a possibilidade de o histórico de qualquer navegador ser enviado para a Microsoft
https://news.ycombinator.com/item?id=38430102
O Microsoft Edge é um tipo peculiar de malware brincalhão. O responsável pelo desenvolvimento deveria ao menos ser realocado, e não há desculpa para algo tão hostil ao usuário
Recentemente precisei usar um computador de baixo desempenho (Celeron 6305, 4 GB de RAM, Windows 11), e o Firefox não rodava direito. Ao mudar para o Edge, as páginas da web abriam muito mais rápido e ele usava bem menos RAM e CPU
O problema é que precisei entrar nas configurações e desativar pelo menos 10 coisas, como assistente de compras, Copilot, barra lateral etc. O usuário médio não sabe como desativar esses “recursos”, ou fica inseguro se pode fazer isso, e acaba usando um navegador que continua mostrando elementos publicitários e enviando muitos dados para a Microsoft
Em resumo, em computadores de baixo desempenho, o Edge funciona bem, mas a Microsoft enfiou todo tipo de lixo nele
Duas coisas me deixam curioso:
Numa situação em que remover o Edge não é “permitido” e desativar completamente a telemetria também não é “permitido”, há quem diga que existe a possibilidade de o histórico do navegador ser enviado para os servidores da Microsoft, tenha sido importado pelo Edge ou não.
Mesmo fora do EEE, não parece que será tão difícil fazer isso
Certamente houve engenheiros envolvidos nesse trabalho de integração. Alguns deles talvez estejam até lendo este texto aqui agora
Fico curioso para saber qual narrativa eles devem estar construindo internamente para justificar a implementação desse recurso
O desejo de passar por cima dos usuários em nome do lucro não é exclusividade de executivos de publicidade
Talvez ganhem dinheiro demais para precisarem pensar em ética. Todo mundo tem um preço, especialmente quem não tem patrimônio em seu próprio nome, eu acho
A maioria das empresas de alta tecnologia que paga salários de desenvolvedores com tecnologias claramente anti-humanas, como publicidade, rastreamento, perfilamento invasivo e agregação de dados pessoais, é parecida. Nem é preciso procurar exemplos longe
Etapa 2: definir metas trimestrais de KPI
Etapa 3: criar histórias de usuário para recursos e mudanças destinados a atingir essas metas
Etapa 4: implementar e lançar, depois medir o aumento do KPI
Etapa 5: anunciar que a linha do KPI subiu com sucesso