2 pontos por GN⁺ 2024-02-01 | 1 comentários | Compartilhar no WhatsApp
  • Há relatos contínuos de que o Microsoft Edge para Windows importa abas abertas e dados do navegador do Chrome sem a permissão do usuário, ou mesmo com a configuração desativada
  • O Edge tem um recurso que pode importar do Chrome, a cada inicialização, indo além de favoritos e senhas salvas para incluir quase todos os dados do navegador, e isso existe pelo menos desde meados de 2022
  • Tom Warren, do The Verge, disse que após reiniciar o PC o Edge abriu com as mesmas abas do estado anterior do Chrome, embora ele nunca tenha permitido a importação e a configuração estivesse desativada
  • Os casos recentes parecem ter aumentado após a atualização do Windows 11 KB5034204, lançada em 23 de janeiro de 2024, cuja tela de instalação inclui a mensagem de que o Edge importa regularmente dados de outros navegadores
  • A Microsoft recusou comentário oficial, mas uma fonte familiarizada com o assunto disse que o estado de continuous import escolhido em outro dispositivo pode ter sido sincronizado incorretamente entre aparelhos, e que uma correção está sendo preparada para a próxima versão estável do Edge

Polêmica sobre a importação automática de dados do Chrome pelo Edge

  • Usuários do Windows relatam que o Edge importa sem permissão abas abertas e outros dados do Chrome
  • O problema central é que o mesmo comportamento ocorre mesmo quando a configuração relacionada está desativada
  • O recurso de importação do Edge vai além de uma simples migração única de favoritos e senhas, podendo trazer dados do Chrome a cada inicialização
  • Se o usuário estiver conectado com uma conta Microsoft, os dados importados podem ser sincronizados na nuvem, o que incomoda quem queria manter os ambientes do Chrome e do Edge separados

Relatos de usuários que já vinham de antes

  • Usuários do Windows vêm enfrentando comportamentos inesperados no recurso de importação do Edge desde 2023
  • Alguns veículos orientaram desativar a opção em edge://settings/profiles/importBrowsingData, mas, segundo reações de leitores e relatos de usuários, a importação continua mesmo com a configuração desligada
  • Várias discussões no fórum de suporte da Microsoft e posts no Reddit também afirmam que o Edge importa dados do Chrome de forma inesperada, e que isso ocorre mesmo com a configuração desativada
  • Funcionários da Microsoft e consultores independentes sugeriram verificar a configuração ImportBrowsingData e adicionar uma chave de registro via Group Policy para desativar manualmente a importação automática, mas a reação dos usuários indica que isso pouco ajuda

O caso de Tom Warren e a ampliação do problema

  • Tom Warren, do The Verge, viu o Edge abrir após uma reinicialização com as mesmas abas do estado do Chrome antes do reinício
  • Warren afirmou que nunca permitiu importar dados do Chrome para o Edge nem autorizar a importação das abas abertas do Chrome, e que a opção estava desativada quando verificou
  • Pelos relatos online, o problema afeta vários usuários, embora não pareça ocorrer de forma universal com todos

Mudança mais visível após a atualização KB5034204

  • Casos em que o Edge inicia já preenchido com abas do Chrome parecem ter se destacado após a atualização do Windows 11 KB5034204, distribuída em 23 de janeiro de 2024
  • Uma das telas do processo de instalação do KB5034204 inclui a mensagem de que o Edge “importa regularmente os dados de outros navegadores disponíveis em dispositivos Windows”
  • O pesquisador de segurança Zach Edwards comentou no X/Twitter que essa tela de instalação pode dar à Microsoft algum espaço para explicar o caso desta vez
  • Ainda assim, o problema de importação de dados do Chrome pelo Edge não é novo e já vinha sendo documentado em posts de fórum e pedidos de ajuda

Reação da Microsoft e pontos em aberto

  • Além do problema com o Edge, o KB5034204 também teria causado falhas de instalação e problemas de boot para vários usuários do Windows 11
  • Outros sites também relataram corrupção de aplicativos, problemas no Explorador de Arquivos e na barra de tarefas
  • A Microsoft não deu resposta oficial às perguntas sobre o problema e também recusou comentar oficialmente o caso do Edge
  • Uma fonte familiarizada com o assunto disse que, se o usuário escolheu continuous import na experiência de primeira execução do Edge em outro dispositivo, esse estado pode ter sido sincronizado incorretamente entre aparelhos
    • Segundo essa fonte, esse comportamento não faz parte da experiência funcional pretendida
    • A Microsoft estaria tratando o problema na próxima versão Edge Stable

1 comentários

 
GN⁺ 2024-02-01
Opiniões do Hacker News
  • É uma postagem duplicada, então basta ver a discussão anterior: https://news.ycombinator.com/item?id=39179929

  • Discussão publicada ontem: https://news.ycombinator.com/item?id=39179929

  • Acho que o Firefox também geralmente não protege contra isso
    Ensinei minha mãe a usar o WhatsApp em web.whatsapp.com para compartilhar capturas de tela ou links com mais facilidade, mas alguns segundos depois do login apareceu uma notificação de que o WhatsApp havia sido instalado pela App Store e, de fato, o app Desktop tinha sido instalado sem ação do usuário
    Não sei como começou, mas achei que poderia ter relação com o fato de o DoH estar desativado por padrão
    Porém, como muitos comentários disseram, é bem provável que minha memória esteja errada; depois apaguei o histórico de whatsapp.com no Firefox, removi o app e tentei reproduzir, mas falhei. Vi três botões separados de “instalar app”, mas todos abriram uma confirmação adicional de instalação da App Store
    Segundo https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., o Firefox não oferece suporte a PWA sem extensão, então também não era isso

    • Parece um Progressive Web App (PWA), e talvez tenham induzido você a apertar o comando de instalação
    • Acho que DNS não tem absolutamente nada a ver com isso
      Mesmo que retornasse outro IP, ele ainda teria que passar na validação TLS, e as ações que o navegador pode realizar não mudariam. Se isso fosse possível, seria uma vulnerabilidade enorme. DoH é mais um recurso de privacidade do que de segurança
      Sem mais informações, é estranho e difícil de entender, mas, como em outras respostas, pode ter sido uma PWA
    • Acho que isso não aconteceu
    • “O app Desktop foi instalado sem ação do usuário” é extremamente improvável
      Se algo assim fosse real, as notícias estariam inundadas disso, e tabloides de tecnologia estariam se divertindo ganhando cliques com esse FUD
      É mais plausível que você tenha aprovado a instalação ou clicado em algo que a disparou e não se lembre disso
    • Nesse endereço não dá para “fazer login no WhatsApp”; só é possível baixar e instalar o app, e o site deixa isso bem claro
  • Em que ponto algo assim deixa de ser dark pattern e passa a ser ilegal?
    Podem alegar que o usuário concordou em enviar senhas para a Microsoft, mas um site de phishing não escaparia de um processo só por escrever nos termos que “ao digitar sua senha neste site bancário falso, ela será enviada para a ShadyFooCorp”

    • Acho que muitas dessas táticas provavelmente já são ilegais. Mas, a essa altura, as multas são apenas custo de marketing
      Qualquer que seja a multa aplicada, acho que não será nada comparado ao número de usuários que essa estratégia levou a mudar para o Edge
    • A ShadyFooCorp não tem inúmeros contratos com o governo, e os computadores do governo também não rodam no sistema operacional dela
      O argumento minimamente sério possível provavelmente seria algo como dizer que levaram em conta a conveniência e os interesses do usuário e que não fazem uso indevido explícito das senhas coletadas
  • Como alguém que continua usando Debian Linux, praticamente só uso Windows no trabalho
    Deixo as configurações internas do Windows para a equipe de infraestrutura, e coisas como configurações de usuário ou atualizações não me interessam. Uso o notebook de trabalho só quando estou trabalhando
    Às vezes preciso instalar e configurar pessoalmente um Windows recente, como no notebook novo da minha sogra, e fico de saco cheio de todas as pequenas tarefas que preciso refazer. Da última vez, tinha de tudo no meio, desde a criação de conta até notícias e clima na barra de tarefas, além do Microsoft Edge
    Tenho orgulho de ser usuário de Debian; ele não é perfeito e nem roda todos os jogos mais recentes, mas oferece tudo o que é o mínimo necessário para mim
    Eu gostaria que mais pessoas deixassem o Windows. Gamers talvez precisem abrir mão de jogos sem suporte, mas empresas, incluindo desenvolvedoras de jogos, vão para onde está o dinheiro
    Quanto melhores e mais convenientes os computadores ficam, mais liberdade se perde, mas as pessoas não ligam

  • Depois de a Microsoft perder completamente as ondas iniciais da Web 1.0 e 2.0, a reação dela parece ser tentar se tornar uma empresa ainda menos confiável do que Meta, Google, TikTok, Apple e Amazon juntos
    Olhando cada mudança isoladamente, pode parecer algo que outros fornecedores de SaaS também fariam, mas, no conjunto, entre os grandes players do mercado de nuvem/SaaS, a Microsoft parece ser a que tem menos autocontrole

  • Isso não é novo. Há 2 meses, relatei o mesmo comportamento no HN e escrevi que, com a nova atualização do DMA da UE, removi o Edge para evitar a possibilidade de o histórico de qualquer navegador ser enviado para a Microsoft
    https://news.ycombinator.com/item?id=38430102

  • O Microsoft Edge é um tipo peculiar de malware brincalhão. O responsável pelo desenvolvimento deveria ao menos ser realocado, e não há desculpa para algo tão hostil ao usuário

    • O decepcionante no Microsoft Edge é que ele foi um ótimo navegador e ainda poderia ser
      Recentemente precisei usar um computador de baixo desempenho (Celeron 6305, 4 GB de RAM, Windows 11), e o Firefox não rodava direito. Ao mudar para o Edge, as páginas da web abriam muito mais rápido e ele usava bem menos RAM e CPU
      O problema é que precisei entrar nas configurações e desativar pelo menos 10 coisas, como assistente de compras, Copilot, barra lateral etc. O usuário médio não sabe como desativar esses “recursos”, ou fica inseguro se pode fazer isso, e acaba usando um navegador que continua mostrando elementos publicitários e enviando muitos dados para a Microsoft
      Em resumo, em computadores de baixo desempenho, o Edge funciona bem, mas a Microsoft enfiou todo tipo de lixo nele
    • O estranho é que eles o estragaram completamente antes mesmo de construir participação de mercado. Agora ele é pior até que o Chrome por causa de cupons e mecanismos de empréstimo não solicitados
    • Deve ser por causa dos advogados
  • Duas coisas me deixam curioso:

    1. Isso só acontece se a pessoa realmente usar o Edge, ou acontece automaticamente em segundo plano mesmo que ela nunca abra uma janela do Edge?
    2. Esses dados coletados vão parar na telemetria do Windows, independentemente de estarem anonimizados ou não?
      Numa situação em que remover o Edge não é “permitido” e desativar completamente a telemetria também não é “permitido”, há quem diga que existe a possibilidade de o histórico do navegador ser enviado para os servidores da Microsoft, tenha sido importado pelo Edge ou não.
    • O MS Windows pode ser removido
    • No EEE (UE), uma atualização que deve sair nas próximas semanas permitirá remover o Edge facilmente: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      Mesmo fora do EEE, não parece que será tão difícil fazer isso
    • Eu realmente gostaria de ver a resposta à pergunta 1
  • Certamente houve engenheiros envolvidos nesse trabalho de integração. Alguns deles talvez estejam até lendo este texto aqui agora
    Fico curioso para saber qual narrativa eles devem estar construindo internamente para justificar a implementação desse recurso

    • Provavelmente algo como uma história de usuário do tipo: “Como usuário do MS Edge, preciso poder acessar imediatamente minhas abas do Chromium ao abrir o MS Edge, para poder continuar meu trabalho sem interrupções no MS Edge”
    • Saber programar não tem correlação com senso ético ou capacidade de empatia
      O desejo de passar por cima dos usuários em nome do lucro não é exclusividade de executivos de publicidade
    • Não seria parecido com a narrativa que funcionários do Google ou da Meta usam para justificar a criação de redes de rastreamento publicitário e vigilância em escala global, e até manipulações que levam adolescentes à depressão e ao auto-ódio?
      Talvez ganhem dinheiro demais para precisarem pensar em ética. Todo mundo tem um preço, especialmente quem não tem patrimônio em seu próprio nome, eu acho
    • É uma narrativa em dólares. Quando o dinheiro entra, a ética sai
      A maioria das empresas de alta tecnologia que paga salários de desenvolvedores com tecnologias claramente anti-humanas, como publicidade, rastreamento, perfilamento invasivo e agregação de dados pessoais, é parecida. Nem é preciso procurar exemplos longe
    • Etapa 1: definir um KPI, como a porcentagem de usuários do Edge ou o número de usuários que migraram para o Edge
      Etapa 2: definir metas trimestrais de KPI
      Etapa 3: criar histórias de usuário para recursos e mudanças destinados a atingir essas metas
      Etapa 4: implementar e lançar, depois medir o aumento do KPI
      Etapa 5: anunciar que a linha do KPI subiu com sucesso