2 puntos por GN⁺ 2024-02-01 | 1 comentarios | Compartir por WhatsApp
  • Siguen apareciendo reportes de que Microsoft Edge para Windows importa las pestañas abiertas de Chrome y los datos del navegador sin autorización del usuario, o incluso cuando la configuración está desactivada
  • Edge tiene una función que, cada vez que se ejecuta, puede importar desde Chrome no solo favoritos y contraseñas guardadas, sino casi todos los datos del navegador, y existe al menos desde mediados de 2022
  • Tom Warren de The Verge contó que, tras reiniciar, Edge se abrió con las mismas pestañas que tenía Chrome antes, pese a que nunca había permitido la importación y la configuración estaba desactivada
  • Los casos recientes parecen haber aumentado después de la actualización de Windows 11 KB5034204, publicada el 23 de enero de 2024, cuya pantalla de instalación incluye un texto que dice que Edge importa periódicamente datos de otros navegadores
  • Microsoft rechazó hacer comentarios oficiales, pero una persona con conocimiento interno señaló que el estado de continuous import elegido en otro dispositivo pudo haberse sincronizado incorrectamente entre equipos y que lo están corrigiendo en la próxima versión Stable de Edge

Polémica por la importación automática de datos de Chrome en Edge

  • Usuarios de Windows están reportando que Edge importa sin permiso las pestañas abiertas de Chrome y otros datos
  • El problema central es que el mismo comportamiento ocurre incluso cuando la configuración relacionada está desactivada
  • La función de importación de Edge va más allá de una migración única de favoritos y contraseñas, y puede importar datos de Chrome cada vez que se inicia
  • Si el usuario inició sesión con una cuenta de Microsoft, los datos importados pueden sincronizarse en la nube, lo que supone una carga para quienes querían mantener separados sus entornos de Chrome y Edge

Reportes de usuarios desde antes

  • Usuarios de Windows vienen experimentando comportamientos inesperados en la función de importación de Edge desde 2023
  • Algunos medios explicaron cómo desactivar la opción en edge://settings/profiles/importBrowsingData, pero según respuestas de lectores y reportes de usuarios, la importación continúa incluso con la configuración apagada
  • Varios hilos en los foros de soporte de Microsoft y publicaciones en Reddit también afirman que Edge importa datos de Chrome de forma inesperada, incluso con la configuración desactivada
  • Empleados de Microsoft y asesores independientes sugirieron revisar la opción ImportBrowsingData y agregar una clave de registro de Group Policy para desactivar manualmente la importación automática, pero la reacción de los usuarios apunta a que no ha sido efectivo

El caso de Tom Warren y su expansión

  • Tom Warren de The Verge experimentó que, tras reiniciar, Edge se abría con las mismas pestañas que tenía Chrome antes de reiniciarse
  • Warren dijo que nunca permitió importar datos de Chrome a Edge ni la importación de pestañas abiertas de Chrome, y que al verificarlo la opción estaba desactivada
  • Según los reportes en línea, este fenómeno ocurre a varios usuarios, aunque no parece darse de forma universal en todos los casos

Cambios más notorios tras la actualización KB5034204

  • Los casos en que Edge se inicia con pestañas de Chrome cargadas parecen haberse vuelto más notorios después de la actualización de Windows 11 KB5034204, distribuida el 23 de enero de 2024
  • En una de las pantallas del proceso de instalación de KB5034204 aparece un texto que indica que Edge “importa periódicamente los datos de otros navegadores disponibles en el dispositivo Windows”
  • El investigador de seguridad Zach Edwards comentó en X/Twitter que, por esa pantalla de instalación, esta vez Microsoft podría tener margen para dar una explicación
  • Aun así, el problema de la importación de datos de Chrome en Edge no es nuevo y ya estaba documentado en publicaciones de foros y solicitudes de ayuda

La respuesta de Microsoft y los puntos pendientes

  • Además del problema con Edge, se reporta que KB5034204 causó fallas de instalación y problemas de arranque a varios usuarios de Windows 11
  • Otros sitios también informaron daños en aplicaciones, problemas con el Explorador de archivos y con la barra de tareas
  • Microsoft no dio una respuesta oficial a las preguntas sobre estos problemas y también rechazó comentar oficialmente sobre el caso de Edge
  • Una persona con conocimiento interno indicó que, si el usuario eligió continuous import durante la experiencia de primer inicio de Edge en otro dispositivo, ese estado podría haberse sincronizado incorrectamente entre equipos
    • Esa persona considera que ese comportamiento no forma parte de la experiencia prevista de la función
    • Según se informa, Microsoft lo está corrigiendo en la próxima versión Edge Stable

1 comentarios

 
GN⁺ 2024-02-01
Opiniones de Hacker News
  • Es un post duplicado, así que se puede ver la discusión anterior: https://news.ycombinator.com/item?id=39179929

  • Discusión publicada ayer: https://news.ycombinator.com/item?id=39179929

  • Creo que Firefox tampoco suele protegerte
    Le enseñé a mi mamá a usar WhatsApp en web.whatsapp.com para que pudiera compartir capturas de pantalla o enlaces más fácilmente, pero unos segundos después de iniciar sesión apareció una notificación de la App Store diciendo que WhatsApp se había instalado, y efectivamente la app de escritorio estaba instalada sin intervención del usuario
    No sé cómo empezó, pero pensé que quizá podía estar relacionado con que DoH está desactivado de forma predeterminada
    Dicho eso, como señalan muchos comentarios, lo más probable es que mi memoria esté equivocada; después de borrar el historial de whatsapp.com en Firefox y desinstalar la app, intenté reproducirlo y no pude. Vi tres botones distintos de “instalar app”, pero todos abrían una ventana de confirmación adicional de instalación de la App Store
    Según https://developer.mozilla.org/en-US/docs/Web/Progressive_web..., Firefox no soporta PWA sin extensiones, así que tampoco era eso

    • Suena a una aplicación web progresiva (PWA), y probablemente lo indujo a presionar el comando de instalación
    • Creo que el DNS no tiene nada que ver con esto
      Aunque devuelva otra IP, tiene que pasar la verificación TLS, y no cambia las acciones que puede realizar el navegador. Si eso fuera posible, sería una vulnerabilidad enorme. DoH es más una función de privacidad que de seguridad
      Sin más información, es raro y difícil de entender, pero como dijeron otras respuestas, pudo haber sido una PWA
    • Creo que eso no ocurrió
    • “La app de escritorio se instaló sin intervención del usuario” es muy poco probable
      Si algo así fuera real, las noticias estarían llenas de eso, y los tabloides tecnológicos estarían felizmente haciendo clics con ese FUD
      Es mucho más plausible que haya aprobado la instalación o presionado algo que la disparó, y que no lo recuerde
    • En esa dirección no se puede “iniciar sesión en WhatsApp”; solo se puede descargar e instalar la app, y el sitio lo muestra con mucha claridad
  • ¿En qué punto algo así deja de ser un patrón oscuro y pasa a ser ilegal?
    Podrían afirmar que el usuario aceptó subir sus contraseñas a Microsoft, pero un sitio de phishing no podría evitar ser procesado solo porque sus términos digan: “si ingresas tu contraseña en este sitio bancario falso, se subirá a ShadyFooCorp”

    • Me parece que muchas de estas tácticas ya son ilegales. Pero a estas alturas las multas son simplemente costos de marketing
      Sea cual sea la multa, creo que no sería nada en comparación con la cantidad de usuarios que esta estrategia logra pasar a Edge
    • ShadyFooCorp no tiene muchísimos contratos con el gobierno, ni las computadoras del gobierno corren sobre su sistema operativo
      El argumento más serio que podrían plantear, si acaso, sería que consideraron la comodidad y el beneficio del usuario, y que no hacen un uso abiertamente indebido de las contraseñas recopiladas
  • Como alguien que sigue usando Debian Linux, casi solo uso Windows en el trabajo
    Dejo la configuración interna de Windows al equipo de infraestructura, y cosas como la configuración de usuario o las actualizaciones no me interesan. Uso la laptop del trabajo solo cuando estoy trabajando
    De vez en cuando tengo que instalar y configurar yo mismo un Windows reciente, como en la nueva laptop de mi suegra, y termino harto de todas las tareas menores que ahora hay que hacer. La última vez había de todo metido: desde la creación de cuenta hasta noticias y clima en la barra de tareas, pasando por Microsoft Edge
    Estoy orgulloso de ser usuario de Debian; no es perfecto ni puedo jugar todos los juegos más recientes, pero me da todo lo mínimo que necesito
    Ojalá más gente dejara Windows. Los gamers quizá tengan que renunciar a juegos no soportados, pero las empresas, incluidas las desarrolladoras de juegos, van hacia donde está el dinero
    Cuanto mejores y más cómodas se vuelven las computadoras, más libertad se pierde, pero a la gente no le importa

  • Después de que Microsoft se perdiera por completo las primeras olas de la Web 1.0 y 2.0, su respuesta parece ser intentar convertirse en una empresa aún menos confiable que Meta, Google, TikTok, Apple y Amazon juntas
    Si se mira cada cambio por separado, podría parecer algo que otros proveedores de SaaS también harían, pero en conjunto, entre los grandes actores del mercado cloud/SaaS, Microsoft parece la que menos autocontrol tiene

  • Esto no es nuevo. Hace 2 meses informé en HN el mismo comportamiento, y escribí que con la nueva actualización de la DMA de la UE eliminé Edge para evitar la posibilidad de que el historial de cualquier navegador se enviara a Microsoft
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge es un tipo peculiar de malware de broma. El responsable de desarrollo debería al menos ser reasignado; no hay excusa para que sea tan hostil con el usuario

    • Lo decepcionante de Microsoft Edge es que fue un gran navegador y todavía podría serlo
      Hace poco tuve que usar una computadora de bajos recursos (Celeron 6305, 4 GB de RAM, Windows 11), y Firefox no funcionaba bien. Al cambiar a Edge, las páginas web abrían mucho más rápido y también usaba mucha menos RAM y CPU
      El problema fue que tuve que entrar a la configuración y desactivar al menos 10 cosas, como asistente de compras, Copilot, barra lateral, etc. El usuario promedio no sabrá cómo desactivar estas “funciones” o se sentirá inseguro de si puede hacerlo, y terminará usando un navegador que le sigue mostrando elementos publicitarios y enviando muchos datos a Microsoft
      En resumen, Edge funciona bien en computadoras de bajos recursos, pero Microsoft le metió todo tipo de basura
    • Lo raro es que lo arruinaron por completo incluso antes de acumular cuota de mercado. Ahora es peor que Chrome por sus cupones no solicitados y sus mecanismos de préstamos
    • Debe ser por los abogados
  • Me quedan dos dudas:

    1. ¿Esto solo ocurre si realmente usas Edge, o pasa automáticamente en segundo plano aunque nunca hayas abierto una ventana de Edge?
    2. ¿Los datos recopilados de esa manera terminan entrando en la telemetría de Windows, independientemente de si están anonimizados o no?
      En una situación en la que “no se permite” desinstalar Edge ni “se permite” desactivar por completo la telemetría, se plantea la posibilidad de que el historial del navegador, lo haya importado Edge o no, pueda enviarse a los servidores de Microsoft.
    • MS Windows sí se puede desinstalar
    • En el EEE (UE), una actualización que saldrá en unas semanas permitirá desinstalar Edge fácilmente: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      Parece que tampoco será tan difícil hacerlo fuera del EEE
    • De verdad me gustaría ver la respuesta a la pregunta 1
  • Seguramente hubo ingenieros involucrados en este trabajo de integración. Algunos de ellos quizá estén leyendo esto ahora mismo
    Me pregunto qué narrativa habrán creado internamente para justificar la implementación de esta función.

    • Probablemente sea una historia de usuario del estilo: “Como usuario de MS Edge, cuando abro MS Edge debo poder usar de inmediato mis pestañas de Chromium, para poder seguir trabajando sin interrupciones en MS Edge”.
    • Saber programar no tiene correlación con tener sentido ético o empatía.
      El deseo de pisotear a los usuarios por beneficio propio no es exclusivo de los ejecutivos de publicidad.
    • ¿No será parecido a las narrativas que usan los empleados de Google o Meta para justificar la creación de redes de rastreo publicitario y vigilancia a escala mundial, e incluso manipulaciones que empujan a los adolescentes a la depresión y el autodesprecio?
      Probablemente ganan tanto dinero que no necesitan pensar en ética. Todos tienen un precio, y más aún quienes no tienen activos a su nombre.
    • Es una narrativa en dólares. Cuando entra el dinero, sale la ética.
      La mayoría de las empresas high-tech que pagan sueldos de desarrolladores con tecnologías claramente antihumanas como publicidad, rastreo, perfilado invasivo y agregación de datos personales son parecidas. No hace falta buscar ejemplos muy lejos.
    • Paso 1: definir KPI como la proporción de usuarios de Edge o la cantidad de usuarios que se pasaron a Edge.
      Paso 2: fijar objetivos trimestrales de KPI.
      Paso 3: crear historias de usuario para las funciones y cambios necesarios para alcanzar esos objetivos.
      Paso 4: implementarlos y desplegarlos, y luego medir el aumento del KPI.
      Paso 5: anunciar que la línea del KPI subió con éxito.