2 คะแนน โดย GN⁺ 2024-02-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีรายงานต่อเนื่องว่า Microsoft Edge บน Windows นำเข้าแท็บที่เปิดอยู่และข้อมูลเบราว์เซอร์ของ Chrome โดยไม่ได้รับอนุญาตจากผู้ใช้ หรือแม้กระทั่งเมื่อปิดการตั้งค่านี้ไว้แล้ว
  • Edge มีฟีเจอร์ที่สามารถนำเข้าจาก Chrome ได้มากกว่าแค่รายการโปรดและรหัสผ่านที่บันทึกไว้ โดยสามารถนำเข้า ข้อมูลเบราว์เซอร์แทบทั้งหมด ทุกครั้งที่เปิดใช้งาน และมีอยู่มาตั้งแต่อย่างน้อยช่วงกลางปี 2022
  • Tom Warren แห่ง The Verge ระบุว่าหลังรีบูตเครื่อง Edge เปิดขึ้นมาพร้อมแท็บชุดเดียวกับสถานะก่อนหน้าของ Chrome และเขาไม่เคยอนุญาตให้มีการนำเข้า อีกทั้งการตั้งค่าก็ถูกปิดอยู่
  • ดูเหมือนว่ากรณีล่าสุดจะเพิ่มขึ้นหลังอัปเดต Windows 11 KB5034204 ที่ปล่อยเมื่อ 23 มกราคม 2024 โดยในหน้าจอติดตั้งมีข้อความว่า Edge จะนำเข้าข้อมูลจากเบราว์เซอร์อื่นเป็นประจำ
  • แม้ Microsoft จะปฏิเสธการให้ความเห็นอย่างเป็นทางการ แต่แหล่งข่าวที่รู้เรื่องภายในระบุว่า สถานะ continuous import ที่เลือกไว้บนอุปกรณ์อื่นอาจซิงก์ข้ามอุปกรณ์อย่างผิดพลาด และกำลังมีการแก้ไขใน Edge Stable รุ่นถัดไป

ประเด็นถกเถียงเรื่องการนำเข้าข้อมูล Chrome อัตโนมัติของ Edge

  • ผู้ใช้ Windows รายงานว่า Edge นำเข้าแท็บที่เปิดอยู่ของ Chrome และข้อมูลอื่น ๆ โดยไม่ได้รับอนุญาต
  • ประเด็นสำคัญคือพฤติกรรมนี้ยังเกิดขึ้นแม้ปิดการตั้งค่าที่เกี่ยวข้องไว้แล้ว
  • ฟีเจอร์นำเข้าของ Edge ไม่ได้มีแค่การย้ายรายการโปรดและรหัสผ่านแบบครั้งเดียว แต่สามารถนำเข้าข้อมูล Chrome ได้ทุกครั้งที่เปิดใช้งาน
  • หากลงชื่อเข้าใช้ด้วยบัญชี Microsoft ข้อมูลที่นำเข้าอาจ ซิงก์ขึ้นคลาวด์ ทำให้เป็นภาระสำหรับผู้ใช้ที่ต้องการแยกสภาพแวดล้อมของ Chrome และ Edge ออกจากกัน

รายงานจากผู้ใช้ที่มีมาอย่างต่อเนื่อง

  • ผู้ใช้ Windows พบพฤติกรรมที่ไม่คาดคิดจากฟีเจอร์นำเข้าของ Edge มาตั้งแต่ปี 2023
  • สื่อบางแห่งเคยแนะนำวิธีปิดการตั้งค่าที่ edge://settings/profiles/importBrowsingData แต่จากปฏิกิริยาของผู้อ่านและรายงานจากผู้ใช้พบว่า แม้ปิดแล้วก็ยังมีการนำเข้าต่อไป
  • หลายกระทู้ในฟอรั่มสนับสนุนของ Microsoft และโพสต์บน Reddit ก็อ้างว่า Edge นำเข้าข้อมูล Chrome อย่างไม่คาดคิด และยังคงเกิดขึ้นแม้ปิดการตั้งค่าแล้ว
  • พนักงาน Microsoft และที่ปรึกษาอิสระเสนอให้ตรวจสอบการตั้งค่า ImportBrowsingData และเพิ่ม Group Policy registry key เพื่อปิดการนำเข้าอัตโนมัติด้วยตนเอง แต่เสียงตอบรับจากผู้ใช้ค่อนข้างไปในทางว่าไม่ได้ผล

กรณีของ Tom Warren และการขยายวง

  • Tom Warren จาก The Verge พบว่า หลังรีบูตเครื่อง Edge เปิดขึ้นมาพร้อมแท็บชุดเดียวกับสถานะของ Chrome ก่อนรีสตาร์ต
  • Warren ระบุว่าเขาไม่เคยนำเข้าข้อมูล Chrome ไปยัง Edge หรืออนุญาตให้นำเข้าแท็บที่เปิดอยู่ของ Chrome และเมื่อตรวจสอบในตอนนั้น การตั้งค่าดังกล่าวก็ถูกปิดอยู่
  • จากรายงานออนไลน์ ปรากฏการณ์นี้เกิดขึ้นกับผู้ใช้หลายราย แต่ไม่ได้เกิดอย่างทั่วถึงกับผู้ใช้ทุกคน

ความเปลี่ยนแปลงที่เด่นชัดหลังอัปเดต KB5034204

  • กรณีที่ Edge เริ่มทำงานพร้อมแท็บ Chrome จำนวนมากดูจะเด่นชัดขึ้นหลังอัปเดต Windows 11 KB5034204 ที่ปล่อยเมื่อ 23 มกราคม 2024
  • หน้าจอระหว่างติดตั้ง KB5034204 มีข้อความว่า Edge “นำเข้าข้อมูลจากเบราว์เซอร์อื่นที่มีอยู่บนอุปกรณ์ Windows เป็นประจำ”
  • นักวิจัยด้านความปลอดภัย Zach Edwards มองบน X/Twitter ว่า หน้าจอติดตั้งนี้อาจทำให้ Microsoft พอมีช่องทางอธิบายได้ในครั้งนี้
  • อย่างไรก็ตาม ปัญหาการนำเข้าข้อมูล Chrome ของ Edge นั้นไม่ใช่เรื่องใหม่ และมีการบันทึกไว้แล้วในโพสต์ตามฟอรั่มและคำขอความช่วยเหลือต่าง ๆ

ปฏิกิริยาของ Microsoft และประเด็นที่ยังค้างคา

  • มีรายงานว่า KB5034204 นอกจากปัญหาใน Edge แล้ว ยังทำให้ผู้ใช้ Windows 11 หลายรายพบปัญหาติดตั้งล้มเหลวและบูตเครื่องมีปัญหา
  • เว็บไซต์อื่น ๆ ยังรายงานปัญหาแอปเสียหาย, File Explorer มีปัญหา, และปัญหาเกี่ยวกับแถบงาน
  • Microsoft ไม่ได้ให้คำตอบอย่างเป็นทางการต่อคำถามเกี่ยวกับปัญหาดังกล่าว และปฏิเสธที่จะแสดงความเห็นอย่างเป็นทางการต่อกรณีของ Edge เช่นกัน
  • แหล่งข่าวที่รู้เรื่องภายในระบุว่า หากผู้ใช้เลือก continuous import ระหว่างประสบการณ์เปิดใช้ Edge ครั้งแรกบนอุปกรณ์อื่น สถานะดังกล่าวอาจถูกซิงก์ข้ามอุปกรณ์อย่างผิดพลาด
    • แหล่งข่าวรายนี้มองว่าพฤติกรรมดังกล่าวไม่ใช่ประสบการณ์การใช้งานตามที่ตั้งใจไว้
    • มีรายงานว่า Microsoft กำลังจัดการเรื่องนี้ใน Edge Stable รุ่นถัดไป

1 ความคิดเห็น

 
GN⁺ 2024-02-01
ความคิดเห็นจาก Hacker News
  • เป็นโพสต์ซ้ำ ไปดูการสนทนาก่อนหน้าได้ที่: https://news.ycombinator.com/item?id=39179929

  • กระทู้ที่โพสต์เมื่อวาน: https://news.ycombinator.com/item?id=39179929

  • มองว่าโดยทั่วไป Firefox ก็ไม่ได้ป้องกันเรื่องแบบนี้ได้เสมอไป
    ผมเคยสอนแม่ให้ใช้ Whatsapp บน web.whatsapp.com เพื่อให้แชร์ภาพหน้าจอหรือลิงก์ได้ง่ายขึ้น แต่ไม่กี่วินาทีหลังจากล็อกอิน ก็มีการแจ้งเตือนจาก App Store ว่าได้ติดตั้ง Whatsapp แล้ว และแอป Desktop ก็ถูกติดตั้งจริงโดยที่ผู้ใช้ไม่ได้สั่งเอง
    ไม่รู้ว่ามันเริ่มต้นได้อย่างไร แต่คิดว่าอาจเกี่ยวข้องกับการที่ DoH ถูกปิดใช้งานเป็นค่าเริ่มต้น
    อย่างไรก็ตาม เป็นไปได้มากว่าผมจำผิดเหมือนที่หลายคอมเมนต์บอกไว้ และเมื่อผมลองล้างประวัติ whatsapp.com ใน Firefox แล้วลบแอปออกก่อนทดสอบใหม่ ก็ไม่สามารถทำซ้ำได้
    ผมเห็นปุ่ม “ติดตั้งแอป” อยู่ 3 จุด แต่ทั้งหมดก็เรียกหน้าต่างยืนยันการติดตั้งเพิ่มเติมจาก App Store ขึ้นมา
    ตาม https://developer.mozilla.org/en-US/docs/Web/Progressive_web... Firefox ไม่รองรับ PWA โดยไม่มีส่วนขยาย ดังนั้นก็คงไม่ใช่กรณีนั้น

    • ฟังดูเหมือน Progressive Web App (PWA) และอาจเป็นไปได้ว่ามันล่อให้กดคำสั่งติดตั้ง
    • คิดว่า DNS ไม่เกี่ยวอะไรกับเรื่องนี้เลย
      ต่อให้ส่ง IP อื่นกลับมา ก็ยังต้องผ่านการตรวจสอบ TLS และมันไม่ได้เปลี่ยนขอบเขตการกระทำที่เบราว์เซอร์ทำได้อยู่ดี ถ้าทำได้จริงก็คงเป็นช่องโหว่ใหญ่โตมาก DoH ใกล้เคียงกับฟีเจอร์ด้านความเป็นส่วนตัวมากกว่าฟีเจอร์ด้านความปลอดภัย
      ถ้าไม่มีข้อมูลเพิ่ม เรื่องนี้ก็ดูแปลกและเข้าใจยาก แต่ก็อาจเป็น PWA อย่างที่คอมเมนต์อื่นว่าไว้
    • ไม่น่าเป็นไปได้ว่าเรื่องแบบนั้นจะเกิดขึ้น
    • ประโยคที่ว่า “แอป Desktop ถูกติดตั้งโดยไม่มีการกระทำจากผู้ใช้” ฟังดูมีโอกาสน้อยมาก
      ถ้าเรื่องแบบนี้เกิดขึ้นจริง ข่าวคงเต็มไปหมด และสื่อสายเทคแท็บลอยด์ก็คงรีบปั่นกระแส FUD เพื่อเรียกคลิกกันสนุกแน่
      น่าจะมีการกดบางอย่างเพื่อยืนยันหรือตั้งต้นการติดตั้ง และมีความเป็นไปได้มากกว่าว่าคุณแค่จำไม่ได้
    • ที่อยู่นั้นไม่สามารถ “ล็อกอินเข้า Whatsapp” ได้ มีแต่ดาวน์โหลดและติดตั้งแอปเท่านั้น และตัวเว็บไซต์ก็แสดงจุดนั้นไว้อย่างชัดเจนมาก
  • ตั้งแต่จุดไหนกันที่เรื่องแบบนี้จะกลายเป็นสิ่งที่เกินกว่า dark pattern และเข้าข่ายผิดกฎหมาย?
    อาจอ้างได้ว่าผู้ใช้ยินยอมให้อัปโหลดรหัสผ่านไปยัง Microsoft แต่เว็บไซต์ฟิชชิงเองก็ไม่อาจพ้นการถูกดำเนินคดีได้ เพียงเพราะเขียนไว้ในเงื่อนไขว่า “ถ้าคุณกรอกรหัสผ่านในเว็บธนาคารปลอมนี้ รหัสผ่านจะถูกอัปโหลดไปยัง ShadyFooCorp”

    • คิดว่ากลยุทธ์พวกนี้จำนวนมากก็น่าจะผิดกฎหมายอยู่แล้ว แต่ถึงจุดนี้ค่าปรับก็เป็นแค่ ต้นทุนทางการตลาด
      ไม่ว่าค่าปรับจะออกมาเท่าไร ก็คงเล็กน้อยเมื่อเทียบกับจำนวนผู้ใช้ที่ถูกผลักให้ย้ายมาใช้ Edge ด้วยกลยุทธ์นี้
    • ShadyFooCorp ไม่ได้มีสัญญากับภาครัฐมากมาย และคอมพิวเตอร์ของรัฐก็ไม่ได้รันระบบปฏิบัติการของพวกเขา
      ข้ออ้างที่พอฟังดูจริงจังได้คงมีแค่ว่าพวกเขาคำนึงถึงความสะดวกและประโยชน์ของผู้ใช้ และไม่ได้เอารหัสผ่านที่เก็บมาไปใช้ในทางที่ผิดอย่างโจ่งแจ้ง
  • ในฐานะคนที่ยังใช้ Debian Linux ต่อไป การใช้ Windows แทบจะมีแค่เรื่องงานเท่านั้น
    ผมปล่อยให้ทีมโครงสร้างพื้นฐานจัดการการตั้งค่าภายใน Windows และไม่ค่อยสนใจการตั้งค่าผู้ใช้หรือการอัปเดตใด ๆ โน้ตบุ๊กที่ทำงานก็ใช้เฉพาะเวลาทำงาน
    แต่บางครั้งก็ต้องติดตั้งและตั้งค่า Windows รุ่นใหม่ด้วยตัวเอง เช่น ตอนเตรียมโน้ตบุ๊กใหม่ให้แม่ยาย ซึ่งชวนให้เบื่อกับงานจุกจิกสารพัดที่ต้องทำใหม่ รอบที่แล้วมีทั้งการสร้างบัญชี ข่าวและสภาพอากาศบนแถบงาน ไปจนถึง Microsoft Edge ที่คอยโผล่มากวน
    ผมภูมิใจที่เป็นผู้ใช้ Debian มันอาจไม่สมบูรณ์แบบและอาจเล่นเกมใหม่ได้ไม่ครบทุกเกม แต่ก็ให้ทุกอย่างขั้นต่ำที่ผมต้องการ
    อยากให้คนย้ายออกจาก Windows มากกว่านี้ พวกเกมเมอร์อาจต้องยอมเสียเกมที่ยังไม่รองรับ แต่บริษัทต่าง ๆ รวมถึงผู้พัฒนาเกมก็จะไปที่ที่มีเงิน
    ยิ่งคอมพิวเตอร์ดีขึ้นและสะดวกขึ้นเท่าไร อิสรภาพที่เราสูญเสียก็ยิ่งมากขึ้น แต่คนส่วนใหญ่กลับไม่สนใจ

  • หลังจาก Microsoft พลาดกระแสเว็บยุค 1.0 และ 2.0 ไปอย่างสิ้นเชิง สิ่งที่บริษัททำเพื่อตอบโต้กลับดูเหมือนเป็นความพยายามจะกลายเป็นบริษัทที่น่าเชื่อถือน้อยกว่า Meta, Google, TikTok, Apple และ Amazon รวมกันเสียอีก
    หากมองทีละการเปลี่ยนแปลง อาจดูเหมือนเป็นสิ่งที่บริษัท SaaS อื่นก็ทำกันได้ แต่เมื่อรวมทั้งหมดเข้าด้วยกัน ในบรรดาผู้เล่นรายใหญ่ของตลาด cloud/SaaS นั้น Microsoft ดูยับยั้งชั่งใจน้อยที่สุด

  • นี่ไม่ใช่เรื่องใหม่ เมื่อ 2 เดือนก่อนก็มีรายงานพฤติกรรมแบบเดียวกันบน HN และมีคนเขียนว่าตัวอัปเดต EU DMA ใหม่ทำให้ลบ Edge ออกได้ เพื่อป้องกันไม่ให้ประวัติของเบราว์เซอร์ใด ๆ ถูกส่งไปยัง Microsoft
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge เป็น malware เชิงแกล้งกวน ในแบบที่มีเอกลักษณ์เฉพาะตัว หัวหน้าฝ่ายพัฒนาควรถูกย้ายงานเป็นอย่างน้อย และไม่มีข้อแก้ตัวใดสำหรับความเป็นปฏิปักษ์ต่อผู้ใช้ถึงขั้นนี้

    • สิ่งที่น่าผิดหวังเกี่ยวกับ Microsoft Edge คือมันเคยเป็นเบราว์เซอร์ที่ยอดเยี่ยม และตอนนี้ก็ยังสามารถเป็นแบบนั้นได้
      ไม่นานมานี้ผมต้องใช้คอมสเปกต่ำเครื่องหนึ่ง (Celeron 6305, RAM 4GB, Windows 11) และ Firefox ใช้งานได้ไม่ดีนัก พอเปลี่ยนไปใช้ Edge หน้าเว็บก็เปิดเร็วขึ้นมาก และใช้ RAM กับ CPU น้อยกว่ามาก
      ปัญหาคือผมต้องเข้าไปปิดอย่างน้อย 10 อย่างใน Settings เช่น ผู้ช่วยช็อปปิ้ง, Copilot, sidebar และอื่น ๆ อีกมาก ผู้ใช้ทั่วไปอาจไม่รู้วิธีปิด “ฟีเจอร์” พวกนี้ หรือกังวลว่าไม่ควรปิด สุดท้ายจึงต้องใช้เบราว์เซอร์ที่เต็มไปด้วยองค์ประกอบเชิงโฆษณาและส่งข้อมูลจำนวนมากไปให้ Microsoft
      สรุปคือ บนคอมสเปกต่ำ Edge ทำงานได้ดี แต่ Microsoft ยัดขยะสารพัดเข้ามา
    • เรื่องแปลกคือพวกเขาทำมันพังยับเยินตั้งแต่ก่อนจะสะสมส่วนแบ่งตลาดได้เสียอีก ตอนนี้มันแย่กว่า Chrome ไปแล้วด้วยคูปองและเครื่องมือกู้ยืมที่ไม่เคยร้องขอ
    • น่าจะเป็นเพราะพวกทนาย
  • มีสองอย่างที่สงสัย

    1. เรื่องนี้จะเกิดขึ้นก็ต่อเมื่อใช้งาน Edge จริง ๆ เท่านั้นหรือไม่ หรือแม้ไม่เคยเปิดหน้าต่าง Edge เลยก็เกิดขึ้นอัตโนมัติอยู่เบื้องหลังได้?
    2. ข้อมูลที่ถูกรวบรวมแบบนั้นจะไหลเข้าไปสู่ การส่งข้อมูลการใช้งานระยะไกลของ Windows หรือไม่ ไม่ว่าจะทำให้นิรนามแล้วหรือไม่ก็ตาม?
      ในสถานการณ์ที่ทั้งการลบ Edge ก็ไม่ได้ “รับอนุญาต” และการปิดการส่งข้อมูลการใช้งานระยะไกลทั้งหมดก็ไม่ได้ “รับอนุญาต” มีการพูดกันว่าไม่ว่าจะเป็นสิ่งที่ Edge นำเข้ามาหรือไม่ ประวัติการท่องเว็บก็อาจถูกส่งไปยังเซิร์ฟเวอร์ของ Microsoft ได้
    • ลบ MS Windows ได้
    • ใน EEA (EU) จะมีอัปเดตภายในไม่กี่สัปดาห์ที่ทำให้ลบ Edge ได้ง่ายขึ้น: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      แม้อยู่นอก EEA ก็ดูเหมือนจะไม่ยากมากนักที่จะทำแบบนั้น
    • อยากเห็นคำตอบของข้อ 1 จริง ๆ
  • งานบูรณาการแบบนี้ย่อมต้องมีวิศวกรเข้ามาเกี่ยวข้องแน่นอน บางคนในนั้นอาจกำลังอ่านข้อความในนี้อยู่ตอนนี้ก็ได้
    เลยสงสัยว่าภายในองค์กรพวกเขาสร้าง เรื่องเล่า แบบไหนขึ้นมาเพื่อทำให้การทำฟีเจอร์นี้ดูชอบธรรม

    • น่าจะเป็น user story ประมาณว่า “ในฐานะผู้ใช้ MS Edge เมื่อเปิด MS Edge ฉันควรใช้งานแท็บ Chromium ได้ทันที เพื่อให้ทำงานต่อบน MS Edge ได้อย่างต่อเนื่องไม่สะดุด”
    • การเขียนโปรแกรมเป็น ไม่ได้มีความสัมพันธ์กับการมีจริยธรรมหรือความสามารถในการเห็นอกเห็นใจ
      ความปรารถนาที่จะเหยียบย่ำผู้ใช้เพื่อผลประโยชน์ ไม่ได้เป็นเอกสิทธิ์ของผู้บริหารฝ่ายโฆษณาเท่านั้น
    • อาจคล้ายกับเรื่องเล่าที่พนักงาน Google หรือ Meta ใช้ตอนสร้างระบบติดตามโฆษณาและเครือข่ายสอดส่องผู้คนทั้งโลก รวมถึงใช้ทำให้การชักจูงที่ผลักวัยรุ่นไปสู่ภาวะซึมเศร้าและความเกลียดชังตนเองดูสมเหตุสมผล
      คงหาเงินได้มากพอจนไม่ต้องคิดเรื่องจริยธรรม ทุกคนมีราคาของตัวเอง และโดยเฉพาะคนที่ไม่มีทรัพย์สินในชื่อตัวเองยิ่งเป็นเช่นนั้น
    • นี่คือเรื่องเล่าที่คิดเป็นดอลลาร์ เมื่อเงินเข้ามา จริยธรรมก็ออกไป
      บริษัทไฮเทคส่วนใหญ่ที่จ่ายเงินเดือนนักพัฒนาด้วยเทคโนโลยีที่ชัดเจนว่าเป็นปฏิปักษ์ต่อมนุษย์ เช่น โฆษณา การติดตาม การทำโปรไฟล์แบบล่วงล้ำ และการรวบรวมข้อมูลส่วนบุคคล ก็ไม่ต่างกันมากนัก ไม่ต้องมองหาตัวอย่างไกลตัวเลย
    • ขั้นที่ 1: กำหนด KPI เช่น สัดส่วนผู้ใช้ Edge หรือจำนวนผู้ใช้ที่เปลี่ยนมาใช้ Edge
      ขั้นที่ 2: ตั้งเป้า KPI รายไตรมาส
      ขั้นที่ 3: สร้าง user story สำหรับฟีเจอร์และการเปลี่ยนแปลงที่จะทำให้ถึงเป้าหมาย
      ขั้นที่ 4: ลงมือทำและปล่อยใช้งาน แล้ววัดการเพิ่มขึ้นของ KPI
      ขั้นที่ 5: ประกาศว่าทำให้เส้น KPI สูงขึ้นได้สำเร็จ