Los lectores ayudan a los Windows a informar para ayudar. Si ha comprado nuestros enlaces, podemos obtener la comisión.
Lea nuestra página de publicación para averiguar cómo puede ayudar a mantener Windows al equipo editorial. Leer más
La integración de copilot de Microsoft’s Edge puede tener un monitoreo de privacidad serio. Experimentos recientes han demostrado que la información se puede leer de las pestañas de navegador deshabilitada, incluidos los campos de texto y formulario de kopilot, incluso si la configuración de “pista de contexto” está cerrada.
Las pestañas del navegador de copilot de Microsoft Edge pueden revelar el contenido
Copilot accionado datos desde pestañas de fondo
Un usuario de Reddit ha descubierto recientemente que Edge Copilot puede acceder en pestañas no céntricas, como se describe en una publicación Microsoft SubredditEl
El usuario examinó la función dentro de una máquina virtual y le preguntó a Copilot qué las pestañas del navegador estaban abiertas. Las páginas de asistente que no estaban en la lista correctamente no estaban activas, incluido un número simulado de soporte de Microsoft.
Esta búsqueda sugiere que las pestañas abiertas de Kapilot tienen acceso a una lista de serie y su contenido visible. El problema parece estar vinculado al amplio contexto del borde, que permite a AI crear entradas para crear títulos de página, francotiradores e incluso respuestas conscientes relevantes.
Microsoft está ampliando esta efectividad como parte de un intento de traer herramientas inteligentes de navegación de IA para expandir y mejorar la productividad.
Examen de página bancario falso de entrada publicada de entrada sensible a la entrada
El mismo usuario realizó una segunda prueba que involucró la carga en la otra pestaña en la página de inicio de sesión de un Bank of America. Aunque esa página no estaba activa, el copiloto ingresó tanto el nombre de usuario como la contraseña.
Los campos eran ingredientes de entrada HTML comunes, en los que se usa características de tipo de contraseña para ocultar su contenido. Este comportamiento se opone a la dirección del propio sistema de Kapilot, que menciona que solo puede ver la página abierta en la pestaña Activa. También plantea preguntas sobre controles de privacidad, especialmente para sitios web confidenciales.
La pista del contexto empeora las cosas que empeoran las cosas
Cuando se deshabilitó la opción de “pista de contexto”, Edge muestra un mensaje emergente de que el copiloto utiliza la página web actual, las pestañas abiertas y el historial de navegación para proporcionar asistencia más relevante. Seleccionar “Continuar” de manera efectiva habilita el intercambio de datos amplio, luego el copiloto nuevamente unma los mismos campos de formulario exponiendo la información de la pestaña.
Este comportamiento destaca el error de un posible diseño de cómo administrar el contexto de IA para compartir el contexto. Microsoft Windows 11 y la búsqueda avanzada de pestañas están examinando otra extensión, como la integración de búsqueda visual, los usuarios centrados en privado pueden encontrar conexiones de IA relacionadas con estas conexiones AI.
El impacto de la posible privacidad y protección
El descubrimiento sugiere que la barra lateral del copiloto de borde puede acceder a la información más allá de la pestaña activa, con datos potencialmente personales o confidenciales.
Aumenta la ansiedad de cumplimiento y transparencia, especialmente para las páginas bancarias o de autenticación donde se debe aplicar un aislamiento estricto.
Comentarios de Microsoft y el siguiente paso
Esta observación se caracterizó primero por un solo usuario durante una prueba distinta en la máquina virtual y aún no está claro si Microsoft es consciente del problema o comenzó una investigación.
Intentamos replicar este problema y durante nuestro breve examen, el copiloto no pudo recuperar los datos del campo de contraseña, que logró creer que era solo un error temporal.
Hasta ahora, la compañía no ha publicado ninguna declaración pública que aborde la capacidad del Capilot para acceder a los datos desde las pestañas del navegador inactivo.
Hasta que se crezca más información, se aconseja a los usuarios conscientes de la privacidad que traten cuidadosamente la integración de copilot de borde, especialmente cuando manejan páginas web confidenciales o formularios de inicio de sesión.
Milán Stanovic
Milán ha estado entusiasmado con la tecnología desde su infancia y logró hacerlo interesado en todas las tecnologías relacionadas con PC. Es un entusiasta de la PC y pasa la mayor parte de su tiempo para aprender sobre computadoras y tecnología. Antes de unirse a WindowsRorport, trabajó como desarrollador web front-end. Ahora, es uno de los problemas para resolver nuestro equipo mundial, expertos en errores de Windows y problemas de software.
Los lectores ayudan a los Windows a informar para ayudar. Si ha comprado nuestros enlaces, podemos obtener la comisión.
Lea nuestra página de publicación para averiguar cómo puede ayudar a mantener Windows al equipo editorial. Leer más
