Reportan que Microsoft Edge importa pestañas de Chrome sin permiso
(theregister.com)- Siguen apareciendo reportes de que Microsoft Edge para Windows importa las pestañas abiertas de Chrome y los datos del navegador sin autorización del usuario, o incluso cuando la configuración está desactivada
- Edge tiene una función que, cada vez que se ejecuta, puede importar desde Chrome no solo favoritos y contraseñas guardadas, sino casi todos los datos del navegador, y existe al menos desde mediados de 2022
- Tom Warren de The Verge contó que, tras reiniciar, Edge se abrió con las mismas pestañas que tenía Chrome antes, pese a que nunca había permitido la importación y la configuración estaba desactivada
- Los casos recientes parecen haber aumentado después de la actualización de Windows 11 KB5034204, publicada el 23 de enero de 2024, cuya pantalla de instalación incluye un texto que dice que Edge importa periódicamente datos de otros navegadores
- Microsoft rechazó hacer comentarios oficiales, pero una persona con conocimiento interno señaló que el estado de continuous import elegido en otro dispositivo pudo haberse sincronizado incorrectamente entre equipos y que lo están corrigiendo en la próxima versión Stable de Edge
Polémica por la importación automática de datos de Chrome en Edge
- Usuarios de Windows están reportando que Edge importa sin permiso las pestañas abiertas de Chrome y otros datos
- El problema central es que el mismo comportamiento ocurre incluso cuando la configuración relacionada está desactivada
- La función de importación de Edge va más allá de una migración única de favoritos y contraseñas, y puede importar datos de Chrome cada vez que se inicia
- Si el usuario inició sesión con una cuenta de Microsoft, los datos importados pueden sincronizarse en la nube, lo que supone una carga para quienes querían mantener separados sus entornos de Chrome y Edge
Reportes de usuarios desde antes
- Usuarios de Windows vienen experimentando comportamientos inesperados en la función de importación de Edge desde 2023
- Algunos medios explicaron cómo desactivar la opción en
edge://settings/profiles/importBrowsingData, pero según respuestas de lectores y reportes de usuarios, la importación continúa incluso con la configuración apagada - Varios hilos en los foros de soporte de Microsoft y publicaciones en Reddit también afirman que Edge importa datos de Chrome de forma inesperada, incluso con la configuración desactivada
- Empleados de Microsoft y asesores independientes sugirieron revisar la opción
ImportBrowsingDatay agregar una clave de registro de Group Policy para desactivar manualmente la importación automática, pero la reacción de los usuarios apunta a que no ha sido efectivo
El caso de Tom Warren y su expansión
- Tom Warren de The Verge experimentó que, tras reiniciar, Edge se abría con las mismas pestañas que tenía Chrome antes de reiniciarse
- Warren dijo que nunca permitió importar datos de Chrome a Edge ni la importación de pestañas abiertas de Chrome, y que al verificarlo la opción estaba desactivada
- Según los reportes en línea, este fenómeno ocurre a varios usuarios, aunque no parece darse de forma universal en todos los casos
Cambios más notorios tras la actualización KB5034204
- Los casos en que Edge se inicia con pestañas de Chrome cargadas parecen haberse vuelto más notorios después de la actualización de Windows 11 KB5034204, distribuida el 23 de enero de 2024
- En una de las pantallas del proceso de instalación de KB5034204 aparece un texto que indica que Edge “importa periódicamente los datos de otros navegadores disponibles en el dispositivo Windows”
- El investigador de seguridad Zach Edwards comentó en X/Twitter que, por esa pantalla de instalación, esta vez Microsoft podría tener margen para dar una explicación
- Aun así, el problema de la importación de datos de Chrome en Edge no es nuevo y ya estaba documentado en publicaciones de foros y solicitudes de ayuda
La respuesta de Microsoft y los puntos pendientes
- Además del problema con Edge, se reporta que KB5034204 causó fallas de instalación y problemas de arranque a varios usuarios de Windows 11
- Otros sitios también informaron daños en aplicaciones, problemas con el Explorador de archivos y con la barra de tareas
- Microsoft no dio una respuesta oficial a las preguntas sobre estos problemas y también rechazó comentar oficialmente sobre el caso de Edge
- Una persona con conocimiento interno indicó que, si el usuario eligió continuous import durante la experiencia de primer inicio de Edge en otro dispositivo, ese estado podría haberse sincronizado incorrectamente entre equipos
- Esa persona considera que ese comportamiento no forma parte de la experiencia prevista de la función
- Según se informa, Microsoft lo está corrigiendo en la próxima versión Edge Stable
1 comentarios
Opiniones de Hacker News
Es un post duplicado, así que se puede ver la discusión anterior: https://news.ycombinator.com/item?id=39179929
Discusión publicada ayer: https://news.ycombinator.com/item?id=39179929
Creo que Firefox tampoco suele protegerte
Le enseñé a mi mamá a usar WhatsApp en
web.whatsapp.compara que pudiera compartir capturas de pantalla o enlaces más fácilmente, pero unos segundos después de iniciar sesión apareció una notificación de la App Store diciendo que WhatsApp se había instalado, y efectivamente la app de escritorio estaba instalada sin intervención del usuarioNo sé cómo empezó, pero pensé que quizá podía estar relacionado con que DoH está desactivado de forma predeterminada
Dicho eso, como señalan muchos comentarios, lo más probable es que mi memoria esté equivocada; después de borrar el historial de whatsapp.com en Firefox y desinstalar la app, intenté reproducirlo y no pude. Vi tres botones distintos de “instalar app”, pero todos abrían una ventana de confirmación adicional de instalación de la App Store
Según https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox no soporta PWA sin extensiones, así que tampoco era eso
Aunque devuelva otra IP, tiene que pasar la verificación TLS, y no cambia las acciones que puede realizar el navegador. Si eso fuera posible, sería una vulnerabilidad enorme. DoH es más una función de privacidad que de seguridad
Sin más información, es raro y difícil de entender, pero como dijeron otras respuestas, pudo haber sido una PWA
Si algo así fuera real, las noticias estarían llenas de eso, y los tabloides tecnológicos estarían felizmente haciendo clics con ese FUD
Es mucho más plausible que haya aprobado la instalación o presionado algo que la disparó, y que no lo recuerde
¿En qué punto algo así deja de ser un patrón oscuro y pasa a ser ilegal?
Podrían afirmar que el usuario aceptó subir sus contraseñas a Microsoft, pero un sitio de phishing no podría evitar ser procesado solo porque sus términos digan: “si ingresas tu contraseña en este sitio bancario falso, se subirá a ShadyFooCorp”
Sea cual sea la multa, creo que no sería nada en comparación con la cantidad de usuarios que esta estrategia logra pasar a Edge
El argumento más serio que podrían plantear, si acaso, sería que consideraron la comodidad y el beneficio del usuario, y que no hacen un uso abiertamente indebido de las contraseñas recopiladas
Como alguien que sigue usando Debian Linux, casi solo uso Windows en el trabajo
Dejo la configuración interna de Windows al equipo de infraestructura, y cosas como la configuración de usuario o las actualizaciones no me interesan. Uso la laptop del trabajo solo cuando estoy trabajando
De vez en cuando tengo que instalar y configurar yo mismo un Windows reciente, como en la nueva laptop de mi suegra, y termino harto de todas las tareas menores que ahora hay que hacer. La última vez había de todo metido: desde la creación de cuenta hasta noticias y clima en la barra de tareas, pasando por Microsoft Edge
Estoy orgulloso de ser usuario de Debian; no es perfecto ni puedo jugar todos los juegos más recientes, pero me da todo lo mínimo que necesito
Ojalá más gente dejara Windows. Los gamers quizá tengan que renunciar a juegos no soportados, pero las empresas, incluidas las desarrolladoras de juegos, van hacia donde está el dinero
Cuanto mejores y más cómodas se vuelven las computadoras, más libertad se pierde, pero a la gente no le importa
Después de que Microsoft se perdiera por completo las primeras olas de la Web 1.0 y 2.0, su respuesta parece ser intentar convertirse en una empresa aún menos confiable que Meta, Google, TikTok, Apple y Amazon juntas
Si se mira cada cambio por separado, podría parecer algo que otros proveedores de SaaS también harían, pero en conjunto, entre los grandes actores del mercado cloud/SaaS, Microsoft parece la que menos autocontrol tiene
Esto no es nuevo. Hace 2 meses informé en HN el mismo comportamiento, y escribí que con la nueva actualización de la DMA de la UE eliminé Edge para evitar la posibilidad de que el historial de cualquier navegador se enviara a Microsoft
https://news.ycombinator.com/item?id=38430102
Microsoft Edge es un tipo peculiar de malware de broma. El responsable de desarrollo debería al menos ser reasignado; no hay excusa para que sea tan hostil con el usuario
Hace poco tuve que usar una computadora de bajos recursos (Celeron 6305, 4 GB de RAM, Windows 11), y Firefox no funcionaba bien. Al cambiar a Edge, las páginas web abrían mucho más rápido y también usaba mucha menos RAM y CPU
El problema fue que tuve que entrar a la configuración y desactivar al menos 10 cosas, como asistente de compras, Copilot, barra lateral, etc. El usuario promedio no sabrá cómo desactivar estas “funciones” o se sentirá inseguro de si puede hacerlo, y terminará usando un navegador que le sigue mostrando elementos publicitarios y enviando muchos datos a Microsoft
En resumen, Edge funciona bien en computadoras de bajos recursos, pero Microsoft le metió todo tipo de basura
Me quedan dos dudas:
En una situación en la que “no se permite” desinstalar Edge ni “se permite” desactivar por completo la telemetría, se plantea la posibilidad de que el historial del navegador, lo haya importado Edge o no, pueda enviarse a los servidores de Microsoft.
Parece que tampoco será tan difícil hacerlo fuera del EEE
Seguramente hubo ingenieros involucrados en este trabajo de integración. Algunos de ellos quizá estén leyendo esto ahora mismo
Me pregunto qué narrativa habrán creado internamente para justificar la implementación de esta función.
El deseo de pisotear a los usuarios por beneficio propio no es exclusivo de los ejecutivos de publicidad.
Probablemente ganan tanto dinero que no necesitan pensar en ética. Todos tienen un precio, y más aún quienes no tienen activos a su nombre.
La mayoría de las empresas high-tech que pagan sueldos de desarrolladores con tecnologías claramente antihumanas como publicidad, rastreo, perfilado invasivo y agregación de datos personales son parecidas. No hace falta buscar ejemplos muy lejos.
Paso 2: fijar objetivos trimestrales de KPI.
Paso 3: crear historias de usuario para las funciones y cambios necesarios para alcanzar esos objetivos.
Paso 4: implementarlos y desplegarlos, y luego medir el aumento del KPI.
Paso 5: anunciar que la línea del KPI subió con éxito.