Microsofts Edge Copilot-integration kan have et alvorligt tilsyn med privatlivets fred. Nylige test afslørede, at Copilot kan læse information fra inaktive browserfaner, inklusive tekst- og formularfelter, selv når indstillingen "Context clues" er slået fra.
Microsoft Edge Copilot kan afsløre indholdet af browserfane
Copilot-adgang til data fra baggrundsfaner
En Reddit-bruger opdagede for nylig, at Edge Copilot kunne få adgang til ikke-fokuserede faner, som beskrevet i et indlæg påMicrosoft subreddit.
Brugeren testede funktionen inde i en virtuel maskine og spurgte Copilot, hvilke browserfaner der var åbne. Assistenten angivede nøjagtigt sider, der ikke var aktive, inklusive en med et falsk Microsoft-supportnummer.
Denne konstatering antyder, at Copilot har adgang til en serialiseret liste over åbne faner og deres synlige indhold. Problemet ser ud til at være knyttet til Edges bredere kontekstdelingsfunktioner, som lader AI'en trække fra sidetitler, uddrag og endda forminput for at generere kontekstbevidste svar.
Microsoft har udvidet denne funktionalitet som en del af sin indsats for at bringe smartere AI-browsing-værktøjer til Edge og øge produktiviteten.
Falsk banksidetest afslørede følsomt input
Den samme bruger udførte en anden test, der involverede en Bank of America-loginside indlæst i en anden fane. Selvom siden ikke var aktiv, afslørede Copilot både brugernavnet og adgangskoden, der var blevet indtastet.
Felterne var simple HTML-inputelementer, hvoraf det ene brugte attributten password type til at skjule indholdet. Denne adfærd er i modstrid med Copilots egne systeminstruktioner, som angiver, at den kun kan se den side, der aktuelt er åben på den aktive fane. Det rejser også spørgsmål om privatlivskontrol, især for følsomme websteder.
At slå kontekstspor fra gjorde tingene værre
Da indstillingen "Kontekst ledetråde" blev deaktiveret, viste Edge en pop op-meddelelse om, at Copilot bruger den aktuelle webside, åbne faner og browserhistorik for at give mere relevant hjælp. Valg af "Fortsæt" aktiverede effektivt bred datadeling, hvorefter Copilot igen afslørede faneoplysninger og afslørede de samme formularfelter.
Denne adfærd fremhæver en potentiel designfejl i, hvordan Edge håndterer samtykke til AI-kontekstdeling. Mens Microsoft fortsætter med at teste andre forbedringer som visuel søgeintegration på Windows 11 og forbedret fanesøgning, kan brugere med fokus på privatliv finde disse AI-forbindelser bekymrende.
Potentielle konsekvenser for privatliv og sikkerhed
Opdagelsen tyder på, at Edge Copilots sidebjælke kan få adgang til oplysninger ud over den aktive fane, potentielt inkluderende private eller følsomme data.
Dette giver anledning til bekymringer om overholdelse og gennemsigtighed, især for bank- eller autentificeringssider, hvor streng isolation bør gælde.
Microsoft-svar og næste trin
Denne forglemmelse blev først opdaget af en enkelt bruger under uafhængig test i en virtuel maskine, og det er endnu ikke klart, om Microsoft er opmærksom på problemet eller er begyndt at undersøge det.
Vi har forsøgt at replikere dette problem, og under vores korte test var Copilot ikke i stand til at hente data fra adgangskodefeltet, hvilket fik os til at tro, at dette blot var en midlertidig fejl.
Lige nu har virksomheden ikke udgivet en offentlig erklæring, der omhandler Copilots mulighed for at få adgang til data fra inaktive browserfaner.
Indtil flere oplysninger dukker op, rådes privatlivsbevidste brugere til at behandle Edge Copilots integration omhyggeligt, især når de håndterer følsomme websider eller login-formularer.
