Microsoftin Edge Copilot -integraatiolla voi olla vakava yksityisyysvalvonta. Viimeaikainen testaus paljasti, että Copilot pystyy lukemaan tietoja inaktiivisista selain -välilehdistä, mukaan lukien teksti- ja lomakekentät, jopa silloin, kun ”konteksti vihjeet” -asetukset sammutetaan.
Microsoft Edge Copilot voi paljastaa selaimen välilehden sisällön
Kopilottiin pääsy tietoihin tausta -välilehdistä
Reddit-käyttäjä huomasi äskettäin, että Edge Copilot voisi käyttää keskittymättömiä välilehtiä, kuten kuvataan viestissäMicrosoftin alaluokka.
Käyttäjä testasi ominaisuuden virtuaalikoneen sisällä ja kysyi Copilotista, mitkä selain -välilehdet olivat auki. Assistentti tarkasti luetellut sivut, jotka eivät olleet aktiivisia, mukaan lukien sellainen, jolla on Mock Microsoft -tuenumero.
Tämä havainto viittaa siihen, että Copilotilla on pääsy sarjoitettuun luetteloon avoimista välilehdistä ja niiden näkyvästä sisällöstä. Aihe näyttää sidoksissa Edgen laajempaan kontekstin jakamisominaisuuksiin, joiden avulla AI piirtää sivunimikkeistä, katkelmista ja jopa lomakkeista syötteiden luomiseksi tietojen tietoisten vastausten luomiseksi.
Microsoft on laajentanut tätä toiminnallisuutta osana pyrkimyksiään tuoda älykkäämpiä AI -selaustyökaluja reunaan ja parantamaan tuottavuutta.
Fake Bank -sivutesti paljasti arkaluontoisen panoksen
Sama käyttäjä suoritti toisen testin, joka sisälsi Bank of America -kirjautumissivun, joka on ladattu toiseen välilehteen. Vaikka tämä sivu ei ollut aktiivinen, Copilot paljasti sekä syötetyn käyttäjänimen että salasanan.
Kentät olivat yksinkertaisia HTML -syöttöelementtejä, joista yksi käytti salasanatyyppistä määritettään sen sisällön piilottamiseen. Tämä käyttäytyminen on ristiriidassa Copilotin omien järjestelmän ohjeiden kanssa, joissa määritetään, että se voi tarkastella vain aktiivisessa välilehdessä auki sivua. Se herättää myös kysymyksiä yksityisyyden valvonnasta, etenkin arkaluontoisille verkkosivustoille.
Konteksti vihjeiden sammuttaminen pahensi asioita
Kun ”Context Conneces” -vaihtoehto oli poistettu käytöstä, Edge näytti ponnahdusikkunan, jonka mukaan Copilot käyttää nykyistä verkkosivua, avoimia välilehtiä ja selaushistoriaa asiaankuuluvamman avun tarjoamiseksi. ”Jatka” valitsemalla tehokkaasti laajan tiedon jakamisen, minkä jälkeen Copilot paljasti jälleen välilehdet ja paljastivat samat lomakkeen kentät.
Tämä käyttäytyminen korostaa potentiaalista suunnitteluvirhettä siinä, kuinka Edge käsittelee suostumusta AI -kontekstin jakamiseen. Vaikka Microsoft jatkaa muiden parannusten, kuten visuaalisen haun integroinnin testaamista Windows 11: ssä ja parannetun välilehden hakua, yksityisyyden suojaiset käyttäjät saattavat löytää nämä AI -yhteydet.
Mahdolliset yksityisyys ja turvallisuusvaikutukset
Löytö viittaa siihen, että Edge Copilotin sivupalkki voi käyttää tietoja aktiivisen välilehden ulkopuolella, mukaan lukien yksityiset tai arkaluontoiset tiedot.
Tämä herättää vaatimustenmukaisuus- ja avoimuusongelmia, etenkin pankki- tai todennussivuille, joissa on sovellettava tiukkaa eristystä.
Microsoftin vastaus ja seuraavat vaiheet
Yksi käyttäjä havaitsi tämän valvonta ensin virtuaalikoneen riippumattomien testausten aikana, ja ei ole vielä selvää, onko Microsoft tietoinen ongelmasta vai on alkanut tutkia sitä.
Olemme yrittäneet toistaa tämän ongelman, ja lyhyen testauksen aikana Copilot ei pystynyt hakemaan tietoja salasanakentältä, mikä sai meidät uskomaan, että tämä oli vain väliaikainen häiriö.
Yhtiö ei tällä hetkellä ole julkaissut julkista lausuntoa, joka osoittaa Copilotin kykyä käyttää tietoja passiivisista selain -välilehdistä.
Ennen kuin lisätietoja tulee, yksityisyyden suojaavien käyttäjien on kehotettu käsittelemään Edge Copilotin integraatiota huolellisesti, etenkin kun käsitetään arkaluontoisia verkkosivuja tai kirjautumislomakkeita.
