„Microsoft Edge Copilot“ integracija gali turėti rimtą privatumo priežiūrą. Neseniai atlikti bandymai atskleidė, kad „Copilot“ gali nuskaityti informaciją iš neaktyvių naršyklės skirtukų, įskaitant teksto ir formos laukus, net kai išjungtas „Konteksto užuominų“ nustatymas.
Antrasis pilotas pasiekė duomenis iš fono skirtukų
„Reddit“ vartotojas neseniai atrado, kad „Edge Copilot“ gali pasiekti nefokusuotus skirtukus, kaip aprašyta įraše apieMicrosoft subreddit.
Vartotojas išbandė funkciją virtualioje mašinoje ir paklausė „Copilot“, kokie naršyklės skirtukai buvo atidaryti. Asistentas tiksliai išvardijo puslapius, kurie nebuvo aktyvūs, įskaitant vieną su netikru „Microsoft“ palaikymo numeriu.
Ši išvada rodo, kad „Copilot“ turi prieigą prie nuoseklaus atidarytų skirtukų sąrašo ir jų matomo turinio. Atrodo, kad problema yra susijusi su platesnėmis „Edge“ konteksto dalijimosi funkcijomis, leidžiančiomis dirbtiniu intelektu iš puslapių pavadinimų, fragmentų ir net formų įvesties, kad būtų generuojami kontekstą suvokiantys atsakymai.
„Microsoft“ plečia šią funkciją, siekdama pateikti išmanesnius AI naršymo įrankius į „Edge“ ir padidinti produktyvumą.
Netikro banko puslapio testas atskleidė jautrią įvestį
Tas pats vartotojas atliko antrą testą, kuriame dalyvavo Bank of America prisijungimo puslapis, įkeltas kitame skirtuke. Nors tas puslapis nebuvo aktyvus, Copilot atskleidė įvestą vartotojo vardą ir slaptažodį.
Laukai buvo paprasti HTML įvesties elementai, vienas iš jų naudojo slaptažodžio tipo atributą, kad paslėptų turinį. Toks elgesys prieštarauja paties Copilot sistemos instrukcijoms, kuriose nurodoma, kad jis gali peržiūrėti tik šiuo metu aktyviame skirtuke atidarytą puslapį. Taip pat kyla klausimų dėl privatumo kontrolės, ypač jautrių svetainių.
Skaityti daugiau:Dėl didelio plytelių sekimo įrenginio saugumo trūkumo naudotojams gali kilti persekiojimo rizika
Išjungus kontekstinius įkalčius viskas pablogėjo
Kai parinktis „Konteksto įkalčiai“ buvo išjungta, „Edge“ parodė iššokantįjį pranešimą, kuriame teigiama, kad „Copilot“ naudoja dabartinį tinklalapį, atidaromus skirtukus ir naršymo istoriją, kad teiktų aktualesnę pagalbą. Pasirinkus „Tęsti“, vėl įgalintas platus duomenų bendrinimas, po kurio „Copilot“ vėl atskleidė skirtuko informaciją ir demaskavo tuos pačius formos laukus.
Toks elgesys išryškina galimą dizaino trūkumą, kaip Edge tvarko sutikimą dalytis AI kontekstu. Nors „Microsoft“ ir toliau bando kitus patobulinimus, pvz., vaizdinės paieškos integraciją sistemoje „Windows 11“ ir patobulintą skirtukų paiešką, į privatumą orientuotiems vartotojams šie AI ryšiai gali būti susiję.
Galimos pasekmės privatumui ir saugumui
Atradimas rodo, kad „Edge Copilot“ šoninė juosta gali pasiekti informaciją už aktyvaus skirtuko ribų, įskaitant privačius ar neskelbtinus duomenis.
Tai kelia susirūpinimą dėl atitikties ir skaidrumo, ypač bankininkystės arba autentifikavimo puslapiuose, kur turėtų būti taikoma griežta izoliacija.
„Microsoft“ atsakymas ir tolesni veiksmai
Šią aplaidumą pirmasis pastebėjo vienas vartotojas, atlikdamas nepriklausomą bandymą virtualioje mašinoje, ir dar neaišku, ar „Microsoft“ žino apie problemą, ar pradėjo ją tirti.
Bandėme pakartoti šią problemą ir per trumpą bandymą „Copilot“ negalėjo gauti duomenų iš slaptažodžio lauko, todėl manėme, kad tai tik laikinas gedimas.
Iki šiol bendrovė nepaskelbė viešo pareiškimo, kuriame kalbama apie „Copilot“ galimybę pasiekti duomenis iš neaktyvių naršyklės skirtukų.
Kol nebus gauta daugiau informacijos, privatumą besirūpinantiems naudotojams patariama atsargiai elgtis su Edge Copilot integravimu, ypač tvarkydami jautrius tinklalapius ar prisijungimo formas.
