- Windows için Microsoft Edge'in, kullanıcının izni olmadan veya ayar kapalı olsa bile Chrome'un açık sekmelerini ve tarayıcı verilerini içe aktardığına dair bildirimler sürüyor
- Edge'de her çalıştırıldığında Chrome'dan favoriler ve kayıtlı parolaların ötesinde neredeyse tüm tarayıcı verilerini içe aktarabilen bir özellik bulunuyor ve bu en az 2022 ortalarından beri mevcut
- The Verge'den Tom Warren, yeniden başlatmanın ardından Edge'in Chrome'un önceki durumundaki sekmelerle açıldığını, içe aktarmaya hiç izin vermediğini ve ayarın da kapalı olduğunu söyledi
- Son örneklerin, 23 Ocak 2024'te dağıtılan Windows 11 güncellemesi KB5034204 sonrasında arttığı görülüyor; kurulum ekranında Edge'in diğer tarayıcı verilerini düzenli olarak içe aktardığını belirten bir ifade yer alıyor
- Microsoft resmi yorum yapmayı reddetti, ancak şirket içini bilen bir kaynak, başka bir cihazda seçilen continuous import durumunun cihazlar arasında hatalı senkronize edilmiş olabileceğini ve bunun bir sonraki Edge Stable sürümünde düzeltildiğini aktardı
Edge'in Chrome verilerini otomatik içe aktarma tartışması
- Windows kullanıcıları, Edge'in Chrome'un açık sekmelerini ve diğer verileri izin olmadan içe aktardığını bildiriyor
- Temel sorun, ilgili ayar kapalı olsa bile aynı davranışın görülmesi
- Edge'in içe aktarma özelliği, tek seferlik favori ve parola taşımanın ötesine geçerek, her açılışta Chrome verilerini içe aktarabiliyor
- Microsoft hesabıyla oturum açılmışsa içe aktarılan veriler buluta senkronize edilebiliyor; bu da Chrome ve Edge ortamlarını ayrı tutmak isteyen kullanıcılar için sorun yaratıyor
Uzun süredir devam eden kullanıcı bildirimleri
- Windows kullanıcıları 2023'ten beri Edge'in içe aktarma özelliğinde beklenmedik davranışlarla karşılaşıyor
- Bazı yayınlar
edge://settings/profiles/importBrowsingDataüzerinden ayarın nasıl kapatılacağını anlattı, ancak okur tepkileri ve kullanıcı bildirimlerine göre ayar kapatılsa da içe aktarma sürüyor - Microsoft destek forumlarındaki birçok başlık ve Reddit gönderisi de Edge'in Chrome verilerini beklenmedik şekilde içe aktardığını ve ayar kapalı olsa bile bunun değişmediğini öne sürüyor
- Microsoft çalışanları ve bağımsız danışmanlar,
ImportBrowsingDataayarının kontrol edilmesini ve Group Policy kayıt defteri anahtarı eklenerek otomatik içe aktarmanın elle devre dışı bırakılmasını önerdi, ancak kullanıcı tepkileri bunun pek işe yaramadığı yönünde
Tom Warren örneği ve yayılma
- The Verge'den Tom Warren, yeniden başlatmanın ardından Edge'in Chrome yeniden başlatılmadan önceki durumla aynı sekmelerle açılması sorununu yaşadı
- Warren, Chrome verilerini Edge'e içe aktarmaya veya Chrome'un açık sekmelerinin içe aktarılmasına hiç izin vermediğini ve kontrol ettiği sırada ilgili ayarın da kapalı olduğunu belirtti
- Çevrimiçi bildirimler, bu durumun birçok kullanıcıda yaşandığını gösteriyor, ancak tüm kullanıcılarda evrensel biçimde görülmüyor
KB5034204 güncellemesinden sonra belirginleşen değişim
- Edge'in Chrome sekmeleriyle dolu şekilde başlaması vakaları, 23 Ocak 2024'te yayımlanan Windows 11 güncellemesi KB5034204 sonrasında daha belirgin hale gelmiş görünüyor
- KB5034204 kurulum sürecindeki ekranda, Edge'in “Windows cihazında kullanılabilen diğer tarayıcılardan verileri düzenli olarak içe aktardığı” ifadesi yer alıyor
- Güvenlik araştırmacısı Zach Edwards, X/Twitter'da bu kurulum ekranı nedeniyle Microsoft'un bu kez bir açıklama payı olabileceğini söyledi
- Ancak Edge'in Chrome verilerini içe aktarma sorununun kendisi yeni değil; forum gönderileri ve yardım taleplerinde zaten belgelenmiş durumda
Microsoft'un tepkisi ve kalan soru işaretleri
- KB5034204'ün, Edge sorununun dışında da birçok Windows 11 kullanıcısında kurulum başarısızlığına ve önyükleme sorunlarına yol açtığı bildirildi
- Diğer siteler de uygulama bozulmaları, Dosya Gezgini sorunları ve görev çubuğu problemleri bildirdi
- Microsoft bu sorunla ilgili sorulara resmi bir yanıt vermedi ve Edge sorununa ilişkin de resmi yorum yapmayı reddetti
- Şirket içini bilen bir kaynak, kullanıcının başka bir cihazdaki ilk Edge deneyiminde continuous import seçeneğini seçmiş olması halinde, bu durumun cihazlar arasında hatalı senkronize edilmiş olabileceğini aktardı
- Bu kaynak, söz konusu davranışın amaçlanan kullanıcı deneyimi olmadığını düşünüyor
- Microsoft'un bunu bir sonraki Edge Stable sürümünde ele aldığı bildiriliyor
1 yorum
Hacker News yorumları
Yinelenen gönderi olduğu için önceki tartışmaya bakılabilir: https://news.ycombinator.com/item?id=39179929
Dün açılan tartışma: https://news.ycombinator.com/item?id=39179929
Firefox’un da genel olarak koruma sağlayamadığını düşünüyorum
Anneme ekran görüntüsü veya bağlantı paylaşmasını kolaylaştırmak için
web.whatsapp.comüzerinden Whatsapp kullanmayı öğrettim; giriş yaptıktan birkaç saniye sonra App Store’dan Whatsapp’ın yüklendiğine dair bir bildirim geldi ve gerçekten de Desktop uygulaması kullanıcı müdahalesi olmadan kurulmuştuBunun nasıl başladığını bilmiyorum ama varsayılan olarak DoH’nin devre dışı olmasıyla ilgili olabileceğini düşündüm
Ancak birçok yorumun dediği gibi hafızamın yanlış olma ihtimali yüksek; Firefox’ta whatsapp.com geçmişini silip uygulamayı kaldırdıktan sonra yeniden üretmeyi denedim ama başaramadım. Ayrı üç “uygulamayı yükle” düğmesi gördüm, fakat hepsi App Store’un ek yükleme onayı penceresini açtı
https://developer.mozilla.org/en-US/docs/Web/Progressive_web... sayfasına göre Firefox eklenti olmadan PWA desteklemediği için o da değildi
Farklı bir IP döndürse bile TLS doğrulamasını geçmesi gerekir ve tarayıcının yapabileceği eylemlerin kendisi değişmez. Bu mümkün olsaydı devasa bir güvenlik açığı olurdu. DoH, güvenlikten çok gizlilik özelliğine yakındır
Daha fazla bilgi olmadan tuhaf ve anlaşılması zor, ama diğer yanıtlardaki gibi PWA olmuş olabilir
Bu gerçekten olsaydı haberler bununla dolup taşardı ve teknoloji tabloidleri bu tür FUD ile keyifle tıklama toplardı
Bir noktada kurulumu onaylayan ya da tetikleyen bir şeye basılmış olması ve bunun hatırlanmıyor olması çok daha makul
Bu tür şeyler hangi noktada dark pattern olmaktan çıkıp yasa dışı hale geliyor?
Kullanıcının parolalarını Microsoft’a yüklemeyi kabul ettiğini iddia edebilirsiniz; ama bir oltalama sitesi şartlarına “bu sahte banka sitesine parolanızı girerseniz ShadyFooCorp’a yüklenecektir” yazdı diye kovuşturmadan kurtulamaz
Hangi ceza gelirse gelsin, bu stratejiyle Edge’e geçirdikleri kullanıcı sayısıyla karşılaştırıldığında hiçbir şey olmayacağını düşünüyorum
Ciddi şekilde öne sürülebilecek tek savunma, kullanıcı kolaylığı ve faydasını gözetmeleri ve topladıkları parolaları açıkça kötüye kullanmamaları olabilir
Debian Linux kullanmaya devam eden biri olarak Windows’u neredeyse sadece işte kullanıyorum
Windows’un iç ayarlarını altyapı ekibine bırakıyorum; kullanıcı ayarları veya güncellemeler gibi şeyler ilgi alanım değil. İş dizüstü bilgisayarımı yalnızca çalışırken kullanıyorum
Bazen kayınvalidemin yeni dizüstü bilgisayarı gibi güncel Windows’u kendim kurup ayarlamam gereken durumlar oluyor; baştan yapılması gereken türlü küçük işlemlerden bıkıyorum. Son seferinde hesap oluşturmadan görev çubuğundaki haberler ve hava durumuna, Microsoft Edge’e kadar her şey araya sokulmuştu
Debian kullanıcısı olmaktan gurur duyuyorum; mükemmel değil ve en yeni oyunların hepsini oynatamıyor ama bana gereken asgari her şeyi sağlıyor
Daha fazla insanın Windows’u bırakmasını isterdim. Oyuncular desteklenmeyen oyunlardan vazgeçmek zorunda kalabilir, ama oyun geliştiricileri dahil şirketler paranın olduğu yere gider
Bilgisayarlar daha iyi ve kullanışlı hale geldikçe kaybedilen özgürlük de artıyor, ama insanlar bunu umursamıyor
Microsoft’un erken Web 1.0 ve 2.0 dalgasını tamamen kaçırdıktan sonraki tepkisi, Meta, Google, TikTok, Apple ve Amazon’un toplamından bile daha az güvenilir bir şirket olmaya çalışmak gibi görünüyor
Tek tek değişikliklere bakınca diğer SaaS şirketlerinin de yapabileceği şeyler gibi görünebilir, ama hepsi birlikte değerlendirildiğinde bulut/SaaS pazarındaki büyük oyuncular arasında Microsoft en ölçüsüz olanı gibi duruyor
Bu yeni bir şey değil. 2 ay önce HN’de aynı davranışı bildirmiş ve yeni AB DMA güncellemesiyle Edge’i kaldırarak herhangi bir tarayıcının geçmişinin Microsoft’a gönderilme ihtimalini engellediğimi yazmıştım
https://news.ycombinator.com/item?id=38430102
Microsoft Edge, kendine özgü bir şakacı kötü amaçlı yazılım türü. Geliştirmeden sorumlu kişi en azından başka bir göreve atanmalı; bu kadar kullanıcı düşmanı olmanın hiçbir bahanesi yok
Yakın zamanda düşük donanımlı bir bilgisayar (Celeron 6305, RAM 4GB, Windows 11) kullanmam gerekti; Firefox düzgün çalışmadı. Edge’e geçince web sayfaları çok daha hızlı açıldı, RAM ve CPU’yu da çok daha az kullandı
Sorun, ayarlara girip alışveriş asistanı, Copilot, kenar çubuğu gibi en az 10 şeyi kapatmak zorunda kalmamdı. Ortalama kullanıcı bu “özellikleri” nasıl kapatacağını bilmez ya da kapatmanın güvenli olup olmadığından çekinir; sonuçta reklamvari öğeleri göstermeye devam eden ve Microsoft’a çok fazla veri gönderen bir tarayıcı kullanır
Özetle, düşük donanımlı bilgisayarlarda Edge iyi çalışıyor ama Microsoft içine her türlü çöpü doldurmuş
İki şey merak ediliyor
Edge’i kaldırmanın da “izinli” olmadığı, telemetrinin tamamen devre dışı bırakılmasının da “izinli” olmadığı bir durumda, Edge’in içe aktardığı olsun olmasın tarayıcı geçmişinin Microsoft sunucularına gönderilebileceği konuşuluyor
EEA dışında da bunu yapmanın çok zor olmayacağı düşünülebilir
Bu tür entegrasyon çalışmalarında mutlaka mühendisler yer almıştır. İçlerinden bazıları şu anda buradaki yazıyı da okuyor olabilir
Böyle bir özelliğin uygulanmasını haklı çıkarmak için içeride nasıl bir anlatı kurulduğunu merak ediyorum
Kâr uğruna kullanıcıları ezip geçme arzusu yalnızca reklam yöneticilerine özgü değil
Muhtemelen etik üzerine düşünmeyi gerektirmeyecek kadar çok para kazanıyorlardır. Herkesin bir fiyat etiketi vardır; özellikle de kendi adına kayıtlı varlığı olmayanların daha da fazla olduğunu düşünüyorum
Reklam, takip, müdahaleci profilleme, kişisel veri toplulaştırma gibi açıkça insanlık karşıtı teknolojilerle geliştirici maaşı ödeyen yüksek teknoloji şirketlerinin çoğu buna benzer. Örnekleri uzakta aramaya gerek yok