มีรายงานว่า Microsoft Edge นำเข้าแท็บ Chrome โดยไม่ได้รับอนุญาต
(theregister.com)- มีรายงานต่อเนื่องว่า Microsoft Edge บน Windows นำเข้าแท็บที่เปิดอยู่และข้อมูลเบราว์เซอร์ของ Chrome โดยไม่ได้รับอนุญาตจากผู้ใช้ หรือแม้กระทั่งเมื่อปิดการตั้งค่านี้ไว้แล้ว
- Edge มีฟีเจอร์ที่สามารถนำเข้าจาก Chrome ได้มากกว่าแค่รายการโปรดและรหัสผ่านที่บันทึกไว้ โดยสามารถนำเข้า ข้อมูลเบราว์เซอร์แทบทั้งหมด ทุกครั้งที่เปิดใช้งาน และมีอยู่มาตั้งแต่อย่างน้อยช่วงกลางปี 2022
- Tom Warren แห่ง The Verge ระบุว่าหลังรีบูตเครื่อง Edge เปิดขึ้นมาพร้อมแท็บชุดเดียวกับสถานะก่อนหน้าของ Chrome และเขาไม่เคยอนุญาตให้มีการนำเข้า อีกทั้งการตั้งค่าก็ถูกปิดอยู่
- ดูเหมือนว่ากรณีล่าสุดจะเพิ่มขึ้นหลังอัปเดต Windows 11 KB5034204 ที่ปล่อยเมื่อ 23 มกราคม 2024 โดยในหน้าจอติดตั้งมีข้อความว่า Edge จะนำเข้าข้อมูลจากเบราว์เซอร์อื่นเป็นประจำ
- แม้ Microsoft จะปฏิเสธการให้ความเห็นอย่างเป็นทางการ แต่แหล่งข่าวที่รู้เรื่องภายในระบุว่า สถานะ continuous import ที่เลือกไว้บนอุปกรณ์อื่นอาจซิงก์ข้ามอุปกรณ์อย่างผิดพลาด และกำลังมีการแก้ไขใน Edge Stable รุ่นถัดไป
ประเด็นถกเถียงเรื่องการนำเข้าข้อมูล Chrome อัตโนมัติของ Edge
- ผู้ใช้ Windows รายงานว่า Edge นำเข้าแท็บที่เปิดอยู่ของ Chrome และข้อมูลอื่น ๆ โดยไม่ได้รับอนุญาต
- ประเด็นสำคัญคือพฤติกรรมนี้ยังเกิดขึ้นแม้ปิดการตั้งค่าที่เกี่ยวข้องไว้แล้ว
- ฟีเจอร์นำเข้าของ Edge ไม่ได้มีแค่การย้ายรายการโปรดและรหัสผ่านแบบครั้งเดียว แต่สามารถนำเข้าข้อมูล Chrome ได้ทุกครั้งที่เปิดใช้งาน
- หากลงชื่อเข้าใช้ด้วยบัญชี Microsoft ข้อมูลที่นำเข้าอาจ ซิงก์ขึ้นคลาวด์ ทำให้เป็นภาระสำหรับผู้ใช้ที่ต้องการแยกสภาพแวดล้อมของ Chrome และ Edge ออกจากกัน
รายงานจากผู้ใช้ที่มีมาอย่างต่อเนื่อง
- ผู้ใช้ Windows พบพฤติกรรมที่ไม่คาดคิดจากฟีเจอร์นำเข้าของ Edge มาตั้งแต่ปี 2023
- สื่อบางแห่งเคยแนะนำวิธีปิดการตั้งค่าที่
edge://settings/profiles/importBrowsingDataแต่จากปฏิกิริยาของผู้อ่านและรายงานจากผู้ใช้พบว่า แม้ปิดแล้วก็ยังมีการนำเข้าต่อไป - หลายกระทู้ในฟอรั่มสนับสนุนของ Microsoft และโพสต์บน Reddit ก็อ้างว่า Edge นำเข้าข้อมูล Chrome อย่างไม่คาดคิด และยังคงเกิดขึ้นแม้ปิดการตั้งค่าแล้ว
- พนักงาน Microsoft และที่ปรึกษาอิสระเสนอให้ตรวจสอบการตั้งค่า
ImportBrowsingDataและเพิ่ม Group Policy registry key เพื่อปิดการนำเข้าอัตโนมัติด้วยตนเอง แต่เสียงตอบรับจากผู้ใช้ค่อนข้างไปในทางว่าไม่ได้ผล
กรณีของ Tom Warren และการขยายวง
- Tom Warren จาก The Verge พบว่า หลังรีบูตเครื่อง Edge เปิดขึ้นมาพร้อมแท็บชุดเดียวกับสถานะของ Chrome ก่อนรีสตาร์ต
- Warren ระบุว่าเขาไม่เคยนำเข้าข้อมูล Chrome ไปยัง Edge หรืออนุญาตให้นำเข้าแท็บที่เปิดอยู่ของ Chrome และเมื่อตรวจสอบในตอนนั้น การตั้งค่าดังกล่าวก็ถูกปิดอยู่
- จากรายงานออนไลน์ ปรากฏการณ์นี้เกิดขึ้นกับผู้ใช้หลายราย แต่ไม่ได้เกิดอย่างทั่วถึงกับผู้ใช้ทุกคน
ความเปลี่ยนแปลงที่เด่นชัดหลังอัปเดต KB5034204
- กรณีที่ Edge เริ่มทำงานพร้อมแท็บ Chrome จำนวนมากดูจะเด่นชัดขึ้นหลังอัปเดต Windows 11 KB5034204 ที่ปล่อยเมื่อ 23 มกราคม 2024
- หน้าจอระหว่างติดตั้ง KB5034204 มีข้อความว่า Edge “นำเข้าข้อมูลจากเบราว์เซอร์อื่นที่มีอยู่บนอุปกรณ์ Windows เป็นประจำ”
- นักวิจัยด้านความปลอดภัย Zach Edwards มองบน X/Twitter ว่า หน้าจอติดตั้งนี้อาจทำให้ Microsoft พอมีช่องทางอธิบายได้ในครั้งนี้
- อย่างไรก็ตาม ปัญหาการนำเข้าข้อมูล Chrome ของ Edge นั้นไม่ใช่เรื่องใหม่ และมีการบันทึกไว้แล้วในโพสต์ตามฟอรั่มและคำขอความช่วยเหลือต่าง ๆ
ปฏิกิริยาของ Microsoft และประเด็นที่ยังค้างคา
- มีรายงานว่า KB5034204 นอกจากปัญหาใน Edge แล้ว ยังทำให้ผู้ใช้ Windows 11 หลายรายพบปัญหาติดตั้งล้มเหลวและบูตเครื่องมีปัญหา
- เว็บไซต์อื่น ๆ ยังรายงานปัญหาแอปเสียหาย, File Explorer มีปัญหา, และปัญหาเกี่ยวกับแถบงาน
- Microsoft ไม่ได้ให้คำตอบอย่างเป็นทางการต่อคำถามเกี่ยวกับปัญหาดังกล่าว และปฏิเสธที่จะแสดงความเห็นอย่างเป็นทางการต่อกรณีของ Edge เช่นกัน
- แหล่งข่าวที่รู้เรื่องภายในระบุว่า หากผู้ใช้เลือก continuous import ระหว่างประสบการณ์เปิดใช้ Edge ครั้งแรกบนอุปกรณ์อื่น สถานะดังกล่าวอาจถูกซิงก์ข้ามอุปกรณ์อย่างผิดพลาด
- แหล่งข่าวรายนี้มองว่าพฤติกรรมดังกล่าวไม่ใช่ประสบการณ์การใช้งานตามที่ตั้งใจไว้
- มีรายงานว่า Microsoft กำลังจัดการเรื่องนี้ใน Edge Stable รุ่นถัดไป
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เป็นโพสต์ซ้ำ ไปดูการสนทนาก่อนหน้าได้ที่: https://news.ycombinator.com/item?id=39179929
กระทู้ที่โพสต์เมื่อวาน: https://news.ycombinator.com/item?id=39179929
มองว่าโดยทั่วไป Firefox ก็ไม่ได้ป้องกันเรื่องแบบนี้ได้เสมอไป
ผมเคยสอนแม่ให้ใช้ Whatsapp บน
web.whatsapp.comเพื่อให้แชร์ภาพหน้าจอหรือลิงก์ได้ง่ายขึ้น แต่ไม่กี่วินาทีหลังจากล็อกอิน ก็มีการแจ้งเตือนจาก App Store ว่าได้ติดตั้ง Whatsapp แล้ว และแอป Desktop ก็ถูกติดตั้งจริงโดยที่ผู้ใช้ไม่ได้สั่งเองไม่รู้ว่ามันเริ่มต้นได้อย่างไร แต่คิดว่าอาจเกี่ยวข้องกับการที่ DoH ถูกปิดใช้งานเป็นค่าเริ่มต้น
อย่างไรก็ตาม เป็นไปได้มากว่าผมจำผิดเหมือนที่หลายคอมเมนต์บอกไว้ และเมื่อผมลองล้างประวัติ
whatsapp.comใน Firefox แล้วลบแอปออกก่อนทดสอบใหม่ ก็ไม่สามารถทำซ้ำได้ผมเห็นปุ่ม “ติดตั้งแอป” อยู่ 3 จุด แต่ทั้งหมดก็เรียกหน้าต่างยืนยันการติดตั้งเพิ่มเติมจาก App Store ขึ้นมา
ตาม https://developer.mozilla.org/en-US/docs/Web/Progressive_web... Firefox ไม่รองรับ PWA โดยไม่มีส่วนขยาย ดังนั้นก็คงไม่ใช่กรณีนั้น
ต่อให้ส่ง IP อื่นกลับมา ก็ยังต้องผ่านการตรวจสอบ TLS และมันไม่ได้เปลี่ยนขอบเขตการกระทำที่เบราว์เซอร์ทำได้อยู่ดี ถ้าทำได้จริงก็คงเป็นช่องโหว่ใหญ่โตมาก DoH ใกล้เคียงกับฟีเจอร์ด้านความเป็นส่วนตัวมากกว่าฟีเจอร์ด้านความปลอดภัย
ถ้าไม่มีข้อมูลเพิ่ม เรื่องนี้ก็ดูแปลกและเข้าใจยาก แต่ก็อาจเป็น PWA อย่างที่คอมเมนต์อื่นว่าไว้
ถ้าเรื่องแบบนี้เกิดขึ้นจริง ข่าวคงเต็มไปหมด และสื่อสายเทคแท็บลอยด์ก็คงรีบปั่นกระแส FUD เพื่อเรียกคลิกกันสนุกแน่
น่าจะมีการกดบางอย่างเพื่อยืนยันหรือตั้งต้นการติดตั้ง และมีความเป็นไปได้มากกว่าว่าคุณแค่จำไม่ได้
ตั้งแต่จุดไหนกันที่เรื่องแบบนี้จะกลายเป็นสิ่งที่เกินกว่า dark pattern และเข้าข่ายผิดกฎหมาย?
อาจอ้างได้ว่าผู้ใช้ยินยอมให้อัปโหลดรหัสผ่านไปยัง Microsoft แต่เว็บไซต์ฟิชชิงเองก็ไม่อาจพ้นการถูกดำเนินคดีได้ เพียงเพราะเขียนไว้ในเงื่อนไขว่า “ถ้าคุณกรอกรหัสผ่านในเว็บธนาคารปลอมนี้ รหัสผ่านจะถูกอัปโหลดไปยัง ShadyFooCorp”
ไม่ว่าค่าปรับจะออกมาเท่าไร ก็คงเล็กน้อยเมื่อเทียบกับจำนวนผู้ใช้ที่ถูกผลักให้ย้ายมาใช้ Edge ด้วยกลยุทธ์นี้
ข้ออ้างที่พอฟังดูจริงจังได้คงมีแค่ว่าพวกเขาคำนึงถึงความสะดวกและประโยชน์ของผู้ใช้ และไม่ได้เอารหัสผ่านที่เก็บมาไปใช้ในทางที่ผิดอย่างโจ่งแจ้ง
ในฐานะคนที่ยังใช้ Debian Linux ต่อไป การใช้ Windows แทบจะมีแค่เรื่องงานเท่านั้น
ผมปล่อยให้ทีมโครงสร้างพื้นฐานจัดการการตั้งค่าภายใน Windows และไม่ค่อยสนใจการตั้งค่าผู้ใช้หรือการอัปเดตใด ๆ โน้ตบุ๊กที่ทำงานก็ใช้เฉพาะเวลาทำงาน
แต่บางครั้งก็ต้องติดตั้งและตั้งค่า Windows รุ่นใหม่ด้วยตัวเอง เช่น ตอนเตรียมโน้ตบุ๊กใหม่ให้แม่ยาย ซึ่งชวนให้เบื่อกับงานจุกจิกสารพัดที่ต้องทำใหม่ รอบที่แล้วมีทั้งการสร้างบัญชี ข่าวและสภาพอากาศบนแถบงาน ไปจนถึง Microsoft Edge ที่คอยโผล่มากวน
ผมภูมิใจที่เป็นผู้ใช้ Debian มันอาจไม่สมบูรณ์แบบและอาจเล่นเกมใหม่ได้ไม่ครบทุกเกม แต่ก็ให้ทุกอย่างขั้นต่ำที่ผมต้องการ
อยากให้คนย้ายออกจาก Windows มากกว่านี้ พวกเกมเมอร์อาจต้องยอมเสียเกมที่ยังไม่รองรับ แต่บริษัทต่าง ๆ รวมถึงผู้พัฒนาเกมก็จะไปที่ที่มีเงิน
ยิ่งคอมพิวเตอร์ดีขึ้นและสะดวกขึ้นเท่าไร อิสรภาพที่เราสูญเสียก็ยิ่งมากขึ้น แต่คนส่วนใหญ่กลับไม่สนใจ
หลังจาก Microsoft พลาดกระแสเว็บยุค 1.0 และ 2.0 ไปอย่างสิ้นเชิง สิ่งที่บริษัททำเพื่อตอบโต้กลับดูเหมือนเป็นความพยายามจะกลายเป็นบริษัทที่น่าเชื่อถือน้อยกว่า Meta, Google, TikTok, Apple และ Amazon รวมกันเสียอีก
หากมองทีละการเปลี่ยนแปลง อาจดูเหมือนเป็นสิ่งที่บริษัท SaaS อื่นก็ทำกันได้ แต่เมื่อรวมทั้งหมดเข้าด้วยกัน ในบรรดาผู้เล่นรายใหญ่ของตลาด cloud/SaaS นั้น Microsoft ดูยับยั้งชั่งใจน้อยที่สุด
นี่ไม่ใช่เรื่องใหม่ เมื่อ 2 เดือนก่อนก็มีรายงานพฤติกรรมแบบเดียวกันบน HN และมีคนเขียนว่าตัวอัปเดต EU DMA ใหม่ทำให้ลบ Edge ออกได้ เพื่อป้องกันไม่ให้ประวัติของเบราว์เซอร์ใด ๆ ถูกส่งไปยัง Microsoft
https://news.ycombinator.com/item?id=38430102
Microsoft Edge เป็น malware เชิงแกล้งกวน ในแบบที่มีเอกลักษณ์เฉพาะตัว หัวหน้าฝ่ายพัฒนาควรถูกย้ายงานเป็นอย่างน้อย และไม่มีข้อแก้ตัวใดสำหรับความเป็นปฏิปักษ์ต่อผู้ใช้ถึงขั้นนี้
ไม่นานมานี้ผมต้องใช้คอมสเปกต่ำเครื่องหนึ่ง (Celeron 6305, RAM 4GB, Windows 11) และ Firefox ใช้งานได้ไม่ดีนัก พอเปลี่ยนไปใช้ Edge หน้าเว็บก็เปิดเร็วขึ้นมาก และใช้ RAM กับ CPU น้อยกว่ามาก
ปัญหาคือผมต้องเข้าไปปิดอย่างน้อย 10 อย่างใน Settings เช่น ผู้ช่วยช็อปปิ้ง, Copilot, sidebar และอื่น ๆ อีกมาก ผู้ใช้ทั่วไปอาจไม่รู้วิธีปิด “ฟีเจอร์” พวกนี้ หรือกังวลว่าไม่ควรปิด สุดท้ายจึงต้องใช้เบราว์เซอร์ที่เต็มไปด้วยองค์ประกอบเชิงโฆษณาและส่งข้อมูลจำนวนมากไปให้ Microsoft
สรุปคือ บนคอมสเปกต่ำ Edge ทำงานได้ดี แต่ Microsoft ยัดขยะสารพัดเข้ามา
มีสองอย่างที่สงสัย
ในสถานการณ์ที่ทั้งการลบ Edge ก็ไม่ได้ “รับอนุญาต” และการปิดการส่งข้อมูลการใช้งานระยะไกลทั้งหมดก็ไม่ได้ “รับอนุญาต” มีการพูดกันว่าไม่ว่าจะเป็นสิ่งที่ Edge นำเข้ามาหรือไม่ ประวัติการท่องเว็บก็อาจถูกส่งไปยังเซิร์ฟเวอร์ของ Microsoft ได้
แม้อยู่นอก EEA ก็ดูเหมือนจะไม่ยากมากนักที่จะทำแบบนั้น
งานบูรณาการแบบนี้ย่อมต้องมีวิศวกรเข้ามาเกี่ยวข้องแน่นอน บางคนในนั้นอาจกำลังอ่านข้อความในนี้อยู่ตอนนี้ก็ได้
เลยสงสัยว่าภายในองค์กรพวกเขาสร้าง เรื่องเล่า แบบไหนขึ้นมาเพื่อทำให้การทำฟีเจอร์นี้ดูชอบธรรม
ความปรารถนาที่จะเหยียบย่ำผู้ใช้เพื่อผลประโยชน์ ไม่ได้เป็นเอกสิทธิ์ของผู้บริหารฝ่ายโฆษณาเท่านั้น
คงหาเงินได้มากพอจนไม่ต้องคิดเรื่องจริยธรรม ทุกคนมีราคาของตัวเอง และโดยเฉพาะคนที่ไม่มีทรัพย์สินในชื่อตัวเองยิ่งเป็นเช่นนั้น
บริษัทไฮเทคส่วนใหญ่ที่จ่ายเงินเดือนนักพัฒนาด้วยเทคโนโลยีที่ชัดเจนว่าเป็นปฏิปักษ์ต่อมนุษย์ เช่น โฆษณา การติดตาม การทำโปรไฟล์แบบล่วงล้ำ และการรวบรวมข้อมูลส่วนบุคคล ก็ไม่ต่างกันมากนัก ไม่ต้องมองหาตัวอย่างไกลตัวเลย
ขั้นที่ 2: ตั้งเป้า KPI รายไตรมาส
ขั้นที่ 3: สร้าง user story สำหรับฟีเจอร์และการเปลี่ยนแปลงที่จะทำให้ถึงเป้าหมาย
ขั้นที่ 4: ลงมือทำและปล่อยใช้งาน แล้ววัดการเพิ่มขึ้นของ KPI
ขั้นที่ 5: ประกาศว่าทำให้เส้น KPI สูงขึ้นได้สำเร็จ