La integración de Edge Copilot de Microsoft puede tener un serio descuido de la privacidad. Pruebas recientes revelaron que Copilot puede leer información de pestañas inactivas del navegador, incluidos texto y campos de formulario, incluso cuando la configuración "Pistas de contexto" está desactivada.
Microsoft Edge Copilot puede exponer el contenido de la pestaña del navegador
Datos a los que Copilot accedió desde pestañas en segundo plano
Un usuario de Reddit descubrió recientemente que Edge Copilot podía acceder a pestañas no enfocadas, como se describe en una publicación enSubreddit de Microsoft.
El usuario probó la función dentro de una máquina virtual y le preguntó a Copilot qué pestañas del navegador estaban abiertas. El asistente enumeró con precisión las páginas que no estaban activas, incluida una con un número de soporte simulado de Microsoft.
Este hallazgo sugiere que Copilot tiene acceso a una lista serializada de pestañas abiertas y su contenido visible. El problema parece estar relacionado con las funciones más amplias de intercambio de contexto de Edge, que permiten a la IA extraer títulos de páginas, fragmentos e incluso entradas de formularios para generar respuestas conscientes del contexto.
Microsoft ha estado ampliando esta funcionalidad como parte de su esfuerzo por llevar herramientas de navegación de IA más inteligentes a Edge y mejorar la productividad.
Prueba de página bancaria falsa reveló información confidencial
El mismo usuario realizó una segunda prueba con una página de inicio de sesión de Bank of America cargada en otra pestaña. Aunque esa página no estaba activa, Copilot reveló tanto el nombre de usuario como la contraseña que se habían ingresado.
Más información:Una importante falla de seguridad del rastreador Tile podría exponer a los usuarios al riesgo de acecho
Los campos eran elementos de entrada HTML simples, uno de los cuales usaba el atributo de tipo de contraseña para ocultar su contenido. Este comportamiento contradice las propias instrucciones del sistema de Copilot, que especifican que solo puede ver la página actualmente abierta en la pestaña activa. También plantea dudas sobre los controles de privacidad, particularmente para sitios web sensibles.
Desactivar las pistas contextuales empeoró las cosas
Cuando se deshabilitó la opción "Pistas de contexto", Edge mostró un mensaje emergente que indicaba que Copilot usa la página web actual, las pestañas abiertas y el historial de navegación para brindar ayuda más relevante. Al seleccionar "Continuar", se volvió a habilitar el intercambio amplio de datos, después de lo cual Copilot volvió a exponer la información de la pestaña y desenmascaró los mismos campos del formulario.
Este comportamiento resalta una posible falla de diseño en la forma en que Edge maneja el consentimiento para compartir contexto de IA. Si bien Microsoft continúa probando otras mejoras como la integración de búsqueda visual en Windows 11 y la búsqueda de pestañas mejorada, los usuarios centrados en la privacidad pueden encontrar preocupantes estas conexiones de IA.
Posibles implicaciones de privacidad y seguridad
El descubrimiento sugiere que la barra lateral de Edge Copilot puede acceder a información más allá de la pestaña activa, incluyendo potencialmente datos privados o confidenciales.
Esto plantea preocupaciones sobre el cumplimiento y la transparencia, particularmente para las páginas bancarias o de autenticación donde se debe aplicar un aislamiento estricto.
Respuesta de Microsoft y próximos pasos
Este descuido fue detectado por primera vez por un solo usuario durante una prueba independiente en una máquina virtual, y aún no está claro si Microsoft está al tanto del problema o ha comenzado a investigarlo.
Intentamos replicar este problema y, durante nuestra breve prueba, Copilot no pudo recuperar datos del campo de contraseña, lo que nos llevó a creer que se trataba solo de un problema temporal.
Hasta el momento, la compañía no ha publicado una declaración pública sobre la capacidad de Copilot para acceder a datos desde pestañas inactivas del navegador.
Hasta que surja más información, se recomienda a los usuarios preocupados por la privacidad que traten la integración de Edge Copilot con cuidado, especialmente cuando manejan páginas web o formularios de inicio de sesión confidenciales.
![Cómo abrir Windows Device Manager [paso a paso]](https://elsefix.com/tech/alice/wp-content/uploads/cache/2025/07/Untitled-design-2024-08-12T120334.264.png)
![[Solución] Esta PC no cumple actualmente con los requisitos del sistema de Windows 11](https://media.askvg.com/articles/images8/This_PC_Doesnt_Currently_Meet_All_The_System_Requirements_For_Windows_11_Error.png)