Microsoft'un Edge Copilot entegrasyonu ciddi bir gizlilik gözetimine sahip olabilir. Son testler, Copilot'un “bağlam ipuçları” ayarı kapatıldığında bile metin ve form alanları da dahil olmak üzere aktif olmayan tarayıcı sekmelerinden bilgileri okuyabileceğini ortaya koydu.
Microsoft Edge Copilot, Tarayıcı Sekmesi İçeriğini Açığa Çıkarabilir
Arka plan sekmelerinden Copilot erişilen verileri
Bir Reddit kullanıcısı yakın zamanda Edge Copilot'un odaklı bir yayında açıklandığı gibi odaklı olmayan sekmelere erişebileceğini keşfetti.Microsoft alt bölüm.
Kullanıcı özelliği sanal bir makinenin içindeki test etti ve Copilot'a hangi tarayıcı sekmelerinin açık olduğunu sordu. Bir sahte Microsoft Destek Numarası da dahil olmak üzere, aktif olmayan doğru şekilde listelenen sayfalar.
Bu bulgu, Copilot'un serileştirilmiş bir açık sekme listesine ve görünür içeriklerine erişebileceğini göstermektedir. Sorun, AI'nın sayfa başlıklarından, snippet'lerden ve hatta bağlamın farkında cevapları oluşturmak için girdiler oluşturmasına izin veren daha geniş bağlam paylaşım özelliklerine bağlı gibi görünüyor.
Microsoft, daha akıllı AI tarama araçlarını verimliliği yönlendirmek ve artırmak için daha akıllı AI tarama araçları getirme çabasının bir parçası olarak bu işlevselliği genişletiyor.
Sahte banka sayfası testi hassas girdi ortaya çıkardı
Aynı kullanıcı, başka bir sekmeye yüklenmiş bir Bank of America oturum açma sayfasını içeren ikinci bir test gerçekleştirdi. Bu sayfa etkin olmasa da, Copilot girilen hem kullanıcı adını hem de şifreyi ortaya çıkardı.
Alanlar, içeriğini gizlemek için şifre türü özniteliğini kullanan basit HTML giriş öğeleriydi. Bu davranış, Copilot'un kendi sistem talimatlarıyla çelişir, bu da yalnızca etkin sekmede açık olan sayfayı görüntüleyebileceğini belirtir. Ayrıca, özellikle hassas web siteleri için gizlilik kontrolleri hakkında sorular ortaya çıkarır.
Bağlam ipuçlarını kapatmak işleri daha da kötüleştirdi
“Bağlam ipuçları” seçeneği devre dışı bırakıldığında, Edge, Copilot'un geçerli web sayfasını, açık sekmeleri ve daha alakalı yardım sağlamak için tarama geçmişini kullandığını belirten bir açılır mesaj görüntüledi. "Devam Et" seçme etkin bir şekilde yeniden etkinleştirildi Geniş veri paylaşımı, ardından Copilot sekme bilgilerini tekrar açığa çıkardı ve aynı form alanlarını maskeledi.
Bu davranış, Edge'in AI bağlam paylaşımı için rızayı nasıl ele aldığı konusunda potansiyel bir tasarım kusurunu vurgulamaktadır. Microsoft, Windows 11 ve gelişmiş sekme aramasında görsel arama entegrasyonu gibi diğer geliştirmeleri test etmeye devam ederken, gizlilik odaklı kullanıcılar bu AI bağlantılarını bulabilir.
Potansiyel gizlilik ve güvenlik sonuçları
Keşif, Edge Copilot'un kenar çubuğunun, potansiyel olarak özel veya hassas veriler dahil olmak üzere etkin sekmenin ötesindeki bilgilere erişebileceğini düşündürmektedir.
Bu, özellikle katı izolasyonun uygulanması gereken bankacılık veya kimlik doğrulama sayfaları için uyumluluk ve şeffaflık endişelerini artırır.
Devamını oku:
Microsoft yanıtı ve sonraki adımlar
Bu gözetim ilk olarak sanal bir makinede bağımsız test sırasında tek bir kullanıcı tarafından tespit edildi ve Microsoft'un sorunun farkında olup olmadığı veya araştırmaya başladığı henüz net değil.
Bu sorunu çoğaltmaya çalıştık ve kısa testlerimiz sırasında Copilot, şifre alanından veri alamadı, bu da bunun sadece geçici bir aksaklık olduğuna inanmamızı sağladı.
Şimdiye kadar, şirket Copilot'un etkin olmayan tarayıcı sekmelerinden verilere erişme yeteneğini ele alan bir genel bildirim yayınlamamıştır.
Daha fazla bilgi ortaya çıkana kadar, gizlilik bilinçli kullanıcılara, özellikle hassas web sayfalarını veya giriş formlarını kullanırken, Edge Copilot'un entegrasyonunu dikkatle tedavi etmeleri tavsiye edilir.
