Passer au contenu

Si vous utilisez Microsoft Edge, vos données sont sans doute en danger

Un gros problème de sécurité permet à Microisoft Edge d’envoyer tous les URL que vous visitez à Bing.

Microsoft Edge a visiblement un gros problème avec la vie privée de ses utilisateurs. Le navigateur de Microsoft a beau connaître un discret regain d’intérêt avec l’arrivée du nouveau moteur de recherche Bing GPT, boosté à l’intelligence artificielle, il ne serait pas totalement transparent sur les données qui transitent sur ses serveurs.

Selon les découvertes pointées du doigt par un utilisateur de Reddit, puis relayée par le média américain The Verge, Edge enverrait systématiquement les URL des sites qu’il visite à Bing, et plus précisément à l’adresse bingapis.com/api/v7/followweb/isfollowable, une API du moteur de recherche. Un constat d’autant plus inquiétant, que le navigateur ne se contenterait pas de simples noms de domaines, mais fournirait bel et bien des adresses complètes, à la manière d’un historique.

La faute à une simple erreur ?

Interrogé par The Verge, le développeur Rafael Rivera explique que cette faille de sécurité proviendrait en fait d’une simple erreur de manipulation, due à l’implémentation récente de la fonction de suivi des créateurs. Officiellement, cette dernière devait simplement permettre aux internautes de suivre leurs Youtubeurs, personnalités ou journalistes favoris via un bouton ajouté nativement à la barre de recherche. Une option multisupport bien pratique, mais un peu trop intrusive. “L’intention était d’avertir Bing lorsque vous êtes sur certaines pages”, explique Rafael Rivera. À la place, la fonctionnalité s’est mise à envoyer “presque tous les domaines que vous visitez” au moteur de recherche.

Testée l’année dernière, puis déployée depuis quelques mois, la fonction suivi de créateur de Microsoft Edge semble donc poser de sérieux problèmes de sécurité. D’autant plus qu’elle est activée par défaut dans le navigateur. Du côté de chez Microsoft, la directrice de la communication Caitlin Roulston reconnaît l’existence de “plusieurs signalements“, mais assure avoir ouvert une enquête pour prendre les mesures nécessaires et résoudre les problèmes.

Comment désactiver le suivi de créateur ?

Si vous êtes un adepte des services de Microsoft, il vaut sans doute mieux ne pas prendre de risques, et désactiver le suivi de créateur en attendant que l’entreprise trouve une solution. Pour désactiver la fonctionnalité problématique, il suffit de vous rendre dans les paramètres de Microsoft Edge, puis de sélectionner l’onglet Confidentialité, recherche et services. Descendez ensuite tout en bas de la page, dans la section Services, puis décochez “Afficher les collections et suivre les créateurs de contenu dans Microsoft Edge“. Cette manipulation devrait résoudre temporairement le problème, avant qu’un patch correctif digne de ce nom ne soit déployé.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode