2 puan yazan GN⁺ 2024-02-01 | 1 yorum | WhatsApp'ta paylaş
  • Windows için Microsoft Edge'in, kullanıcının izni olmadan veya ayar kapalı olsa bile Chrome'un açık sekmelerini ve tarayıcı verilerini içe aktardığına dair bildirimler sürüyor
  • Edge'de her çalıştırıldığında Chrome'dan favoriler ve kayıtlı parolaların ötesinde neredeyse tüm tarayıcı verilerini içe aktarabilen bir özellik bulunuyor ve bu en az 2022 ortalarından beri mevcut
  • The Verge'den Tom Warren, yeniden başlatmanın ardından Edge'in Chrome'un önceki durumundaki sekmelerle açıldığını, içe aktarmaya hiç izin vermediğini ve ayarın da kapalı olduğunu söyledi
  • Son örneklerin, 23 Ocak 2024'te dağıtılan Windows 11 güncellemesi KB5034204 sonrasında arttığı görülüyor; kurulum ekranında Edge'in diğer tarayıcı verilerini düzenli olarak içe aktardığını belirten bir ifade yer alıyor
  • Microsoft resmi yorum yapmayı reddetti, ancak şirket içini bilen bir kaynak, başka bir cihazda seçilen continuous import durumunun cihazlar arasında hatalı senkronize edilmiş olabileceğini ve bunun bir sonraki Edge Stable sürümünde düzeltildiğini aktardı

Edge'in Chrome verilerini otomatik içe aktarma tartışması

  • Windows kullanıcıları, Edge'in Chrome'un açık sekmelerini ve diğer verileri izin olmadan içe aktardığını bildiriyor
  • Temel sorun, ilgili ayar kapalı olsa bile aynı davranışın görülmesi
  • Edge'in içe aktarma özelliği, tek seferlik favori ve parola taşımanın ötesine geçerek, her açılışta Chrome verilerini içe aktarabiliyor
  • Microsoft hesabıyla oturum açılmışsa içe aktarılan veriler buluta senkronize edilebiliyor; bu da Chrome ve Edge ortamlarını ayrı tutmak isteyen kullanıcılar için sorun yaratıyor

Uzun süredir devam eden kullanıcı bildirimleri

  • Windows kullanıcıları 2023'ten beri Edge'in içe aktarma özelliğinde beklenmedik davranışlarla karşılaşıyor
  • Bazı yayınlar edge://settings/profiles/importBrowsingData üzerinden ayarın nasıl kapatılacağını anlattı, ancak okur tepkileri ve kullanıcı bildirimlerine göre ayar kapatılsa da içe aktarma sürüyor
  • Microsoft destek forumlarındaki birçok başlık ve Reddit gönderisi de Edge'in Chrome verilerini beklenmedik şekilde içe aktardığını ve ayar kapalı olsa bile bunun değişmediğini öne sürüyor
  • Microsoft çalışanları ve bağımsız danışmanlar, ImportBrowsingData ayarının kontrol edilmesini ve Group Policy kayıt defteri anahtarı eklenerek otomatik içe aktarmanın elle devre dışı bırakılmasını önerdi, ancak kullanıcı tepkileri bunun pek işe yaramadığı yönünde

Tom Warren örneği ve yayılma

  • The Verge'den Tom Warren, yeniden başlatmanın ardından Edge'in Chrome yeniden başlatılmadan önceki durumla aynı sekmelerle açılması sorununu yaşadı
  • Warren, Chrome verilerini Edge'e içe aktarmaya veya Chrome'un açık sekmelerinin içe aktarılmasına hiç izin vermediğini ve kontrol ettiği sırada ilgili ayarın da kapalı olduğunu belirtti
  • Çevrimiçi bildirimler, bu durumun birçok kullanıcıda yaşandığını gösteriyor, ancak tüm kullanıcılarda evrensel biçimde görülmüyor

KB5034204 güncellemesinden sonra belirginleşen değişim

  • Edge'in Chrome sekmeleriyle dolu şekilde başlaması vakaları, 23 Ocak 2024'te yayımlanan Windows 11 güncellemesi KB5034204 sonrasında daha belirgin hale gelmiş görünüyor
  • KB5034204 kurulum sürecindeki ekranda, Edge'in “Windows cihazında kullanılabilen diğer tarayıcılardan verileri düzenli olarak içe aktardığı” ifadesi yer alıyor
  • Güvenlik araştırmacısı Zach Edwards, X/Twitter'da bu kurulum ekranı nedeniyle Microsoft'un bu kez bir açıklama payı olabileceğini söyledi
  • Ancak Edge'in Chrome verilerini içe aktarma sorununun kendisi yeni değil; forum gönderileri ve yardım taleplerinde zaten belgelenmiş durumda

Microsoft'un tepkisi ve kalan soru işaretleri

  • KB5034204'ün, Edge sorununun dışında da birçok Windows 11 kullanıcısında kurulum başarısızlığına ve önyükleme sorunlarına yol açtığı bildirildi
  • Diğer siteler de uygulama bozulmaları, Dosya Gezgini sorunları ve görev çubuğu problemleri bildirdi
  • Microsoft bu sorunla ilgili sorulara resmi bir yanıt vermedi ve Edge sorununa ilişkin de resmi yorum yapmayı reddetti
  • Şirket içini bilen bir kaynak, kullanıcının başka bir cihazdaki ilk Edge deneyiminde continuous import seçeneğini seçmiş olması halinde, bu durumun cihazlar arasında hatalı senkronize edilmiş olabileceğini aktardı
    • Bu kaynak, söz konusu davranışın amaçlanan kullanıcı deneyimi olmadığını düşünüyor
    • Microsoft'un bunu bir sonraki Edge Stable sürümünde ele aldığı bildiriliyor

1 yorum

 
GN⁺ 2024-02-01
Hacker News yorumları
  • Yinelenen gönderi olduğu için önceki tartışmaya bakılabilir: https://news.ycombinator.com/item?id=39179929

  • Dün açılan tartışma: https://news.ycombinator.com/item?id=39179929

  • Firefox’un da genel olarak koruma sağlayamadığını düşünüyorum
    Anneme ekran görüntüsü veya bağlantı paylaşmasını kolaylaştırmak için web.whatsapp.com üzerinden Whatsapp kullanmayı öğrettim; giriş yaptıktan birkaç saniye sonra App Store’dan Whatsapp’ın yüklendiğine dair bir bildirim geldi ve gerçekten de Desktop uygulaması kullanıcı müdahalesi olmadan kurulmuştu
    Bunun nasıl başladığını bilmiyorum ama varsayılan olarak DoH’nin devre dışı olmasıyla ilgili olabileceğini düşündüm
    Ancak birçok yorumun dediği gibi hafızamın yanlış olma ihtimali yüksek; Firefox’ta whatsapp.com geçmişini silip uygulamayı kaldırdıktan sonra yeniden üretmeyi denedim ama başaramadım. Ayrı üç “uygulamayı yükle” düğmesi gördüm, fakat hepsi App Store’un ek yükleme onayı penceresini açtı
    https://developer.mozilla.org/en-US/docs/Web/Progressive_web... sayfasına göre Firefox eklenti olmadan PWA desteklemediği için o da değildi

    • Aşamalı web uygulaması (PWA) gibi geliyor; muhtemelen yükleme komutuna basmaya yönlendirilmiş olabilir
    • DNS’in bununla hiçbir ilgisi olmadığını düşünüyorum
      Farklı bir IP döndürse bile TLS doğrulamasını geçmesi gerekir ve tarayıcının yapabileceği eylemlerin kendisi değişmez. Bu mümkün olsaydı devasa bir güvenlik açığı olurdu. DoH, güvenlikten çok gizlilik özelliğine yakındır
      Daha fazla bilgi olmadan tuhaf ve anlaşılması zor, ama diğer yanıtlardaki gibi PWA olmuş olabilir
    • Böyle bir şeyin yaşandığını sanmıyorum
    • “Kullanıcı müdahalesi olmadan Desktop uygulaması yüklendi” iddiası pek olası değil
      Bu gerçekten olsaydı haberler bununla dolup taşardı ve teknoloji tabloidleri bu tür FUD ile keyifle tıklama toplardı
      Bir noktada kurulumu onaylayan ya da tetikleyen bir şeye basılmış olması ve bunun hatırlanmıyor olması çok daha makul
    • O adreste “Whatsapp’a giriş” yapılamaz; yalnızca uygulamayı indirip kurmak mümkündür ve site de bunu çok açık gösteriyor
  • Bu tür şeyler hangi noktada dark pattern olmaktan çıkıp yasa dışı hale geliyor?
    Kullanıcının parolalarını Microsoft’a yüklemeyi kabul ettiğini iddia edebilirsiniz; ama bir oltalama sitesi şartlarına “bu sahte banka sitesine parolanızı girerseniz ShadyFooCorp’a yüklenecektir” yazdı diye kovuşturmadan kurtulamaz

    • Bu taktiklerin önemli bir kısmı zaten yasa dışı gibi geliyor. Ama bu noktada cezalar sadece pazarlama maliyeti
      Hangi ceza gelirse gelsin, bu stratejiyle Edge’e geçirdikleri kullanıcı sayısıyla karşılaştırıldığında hiçbir şey olmayacağını düşünüyorum
    • ShadyFooCorp’un devletle sayısız sözleşmesi yok ve devlet bilgisayarları onların işletim sisteminde çalışmıyor
      Ciddi şekilde öne sürülebilecek tek savunma, kullanıcı kolaylığı ve faydasını gözetmeleri ve topladıkları parolaları açıkça kötüye kullanmamaları olabilir
  • Debian Linux kullanmaya devam eden biri olarak Windows’u neredeyse sadece işte kullanıyorum
    Windows’un iç ayarlarını altyapı ekibine bırakıyorum; kullanıcı ayarları veya güncellemeler gibi şeyler ilgi alanım değil. İş dizüstü bilgisayarımı yalnızca çalışırken kullanıyorum
    Bazen kayınvalidemin yeni dizüstü bilgisayarı gibi güncel Windows’u kendim kurup ayarlamam gereken durumlar oluyor; baştan yapılması gereken türlü küçük işlemlerden bıkıyorum. Son seferinde hesap oluşturmadan görev çubuğundaki haberler ve hava durumuna, Microsoft Edge’e kadar her şey araya sokulmuştu
    Debian kullanıcısı olmaktan gurur duyuyorum; mükemmel değil ve en yeni oyunların hepsini oynatamıyor ama bana gereken asgari her şeyi sağlıyor
    Daha fazla insanın Windows’u bırakmasını isterdim. Oyuncular desteklenmeyen oyunlardan vazgeçmek zorunda kalabilir, ama oyun geliştiricileri dahil şirketler paranın olduğu yere gider
    Bilgisayarlar daha iyi ve kullanışlı hale geldikçe kaybedilen özgürlük de artıyor, ama insanlar bunu umursamıyor

  • Microsoft’un erken Web 1.0 ve 2.0 dalgasını tamamen kaçırdıktan sonraki tepkisi, Meta, Google, TikTok, Apple ve Amazon’un toplamından bile daha az güvenilir bir şirket olmaya çalışmak gibi görünüyor
    Tek tek değişikliklere bakınca diğer SaaS şirketlerinin de yapabileceği şeyler gibi görünebilir, ama hepsi birlikte değerlendirildiğinde bulut/SaaS pazarındaki büyük oyuncular arasında Microsoft en ölçüsüz olanı gibi duruyor

  • Bu yeni bir şey değil. 2 ay önce HN’de aynı davranışı bildirmiş ve yeni AB DMA güncellemesiyle Edge’i kaldırarak herhangi bir tarayıcının geçmişinin Microsoft’a gönderilme ihtimalini engellediğimi yazmıştım
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge, kendine özgü bir şakacı kötü amaçlı yazılım türü. Geliştirmeden sorumlu kişi en azından başka bir göreve atanmalı; bu kadar kullanıcı düşmanı olmanın hiçbir bahanesi yok

    • Microsoft Edge’in hayal kırıklığı yaratmasının nedeni, harika bir tarayıcı olması ve hâlâ olabilecek olması
      Yakın zamanda düşük donanımlı bir bilgisayar (Celeron 6305, RAM 4GB, Windows 11) kullanmam gerekti; Firefox düzgün çalışmadı. Edge’e geçince web sayfaları çok daha hızlı açıldı, RAM ve CPU’yu da çok daha az kullandı
      Sorun, ayarlara girip alışveriş asistanı, Copilot, kenar çubuğu gibi en az 10 şeyi kapatmak zorunda kalmamdı. Ortalama kullanıcı bu “özellikleri” nasıl kapatacağını bilmez ya da kapatmanın güvenli olup olmadığından çekinir; sonuçta reklamvari öğeleri göstermeye devam eden ve Microsoft’a çok fazla veri gönderen bir tarayıcı kullanır
      Özetle, düşük donanımlı bilgisayarlarda Edge iyi çalışıyor ama Microsoft içine her türlü çöpü doldurmuş
    • Tuhaf olan, pazar payı oluşturmadan önce onu baştan aşağı bozmuş olmaları. Artık istenmeyen kuponlar ve kredi düzenekleri yüzünden Chrome’dan bile daha kötü
    • Avukatlar yüzündendir
  • İki şey merak ediliyor

    1. Bunun olması için Edge’i gerçekten kullanmak mı gerekiyor, yoksa Edge penceresini bir kez bile açmasanız da arka planda otomatik olarak mı gerçekleşiyor?
    2. Bu şekilde toplanan veriler, anonimleştirilip anonimleştirilmediğinden bağımsız olarak Windows telemetrisine akıyor mu?
      Edge’i kaldırmanın da “izinli” olmadığı, telemetrinin tamamen devre dışı bırakılmasının da “izinli” olmadığı bir durumda, Edge’in içe aktardığı olsun olmasın tarayıcı geçmişinin Microsoft sunucularına gönderilebileceği konuşuluyor
    • MS Windows kaldırılabilir
    • EEA’da (AB) birkaç hafta içinde çıkacak bir güncellemeyle Edge’i kolayca kaldırmak mümkün olacak: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      EEA dışında da bunu yapmanın çok zor olmayacağı düşünülebilir
    • 1 numaralı sorunun yanıtını gerçekten görmek istiyorum
  • Bu tür entegrasyon çalışmalarında mutlaka mühendisler yer almıştır. İçlerinden bazıları şu anda buradaki yazıyı da okuyor olabilir
    Böyle bir özelliğin uygulanmasını haklı çıkarmak için içeride nasıl bir anlatı kurulduğunu merak ediyorum

    • Muhtemelen “Bir MS Edge kullanıcısı olarak, MS Edge’i açtığımda Chromium sekmelerimi hemen kullanabilmeliyim; böylece MS Edge’de işime kesintisiz devam edebilirim” gibi bir kullanıcı hikâyesidir
    • Programlama bilmiyor olmak ile etik bilinci ya da empati yeteneği arasında bir korelasyon yok
      Kâr uğruna kullanıcıları ezip geçme arzusu yalnızca reklam yöneticilerine özgü değil
    • Google veya Meta çalışanlarının tüm dünyaya yönelik reklam takibi ve gözetim ağları kurarken, gençleri depresyona ve kendinden nefrete sürükleyen manipülasyonları bile meşrulaştırırken kullandığı anlatıya benzemiyor mu acaba
      Muhtemelen etik üzerine düşünmeyi gerektirmeyecek kadar çok para kazanıyorlardır. Herkesin bir fiyat etiketi vardır; özellikle de kendi adına kayıtlı varlığı olmayanların daha da fazla olduğunu düşünüyorum
    • Dolar cinsinden bir anlatı. Para içeri girince etik dışarı çıkar
      Reklam, takip, müdahaleci profilleme, kişisel veri toplulaştırma gibi açıkça insanlık karşıtı teknolojilerle geliştirici maaşı ödeyen yüksek teknoloji şirketlerinin çoğu buna benzer. Örnekleri uzakta aramaya gerek yok
      1. adım: Edge kullanıcılarının oranı ya da Edge’e geçen kullanıcı sayısı gibi KPI’lar tanımlanır
      2. adım: Üç aylık KPI hedefleri belirlenir
      3. adım: Hedeflere ulaşmak için özelliklerin ve değişikliklerin kullanıcı hikâyeleri oluşturulur
      4. adım: Uygulanıp dağıtıldıktan sonra KPI artışı ölçülür
      5. adım: KPI çizgisinin başarıyla yükseldiği duyurulur