2 पॉइंट द्वारा GN⁺ 2024-02-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Windows के लिए Microsoft Edge के बारे में लगातार रिपोर्टें आ रही हैं कि वह उपयोगकर्ता की अनुमति के बिना, या सेटिंग बंद होने पर भी, Chrome के खुले टैब और ब्राउज़र डेटा इम्पोर्ट कर रहा है
  • Edge में ऐसा फीचर है जो हर बार चलने पर Chrome से bookmarks और saved passwords से आगे बढ़कर लगभग सारा ब्राउज़र डेटा इम्पोर्ट कर सकता है, और यह कम-से-कम 2022 के मध्य से मौजूद है
  • The Verge के Tom Warren ने बताया कि reboot के बाद Edge उन्हीं टैब के साथ खुला जो Chrome की पिछली स्थिति में थे, जबकि उन्होंने कभी इम्पोर्ट की अनुमति नहीं दी थी और सेटिंग भी बंद थी
  • हाल के मामले 23 जनवरी 2024 को जारी Windows 11 अपडेट KB5034204 के बाद बढ़े हुए दिखते हैं, और installation screen में यह पंक्ति शामिल थी कि Edge अन्य browsers का डेटा नियमित रूप से इम्पोर्ट करता है
  • Microsoft ने आधिकारिक टिप्पणी देने से इनकार किया, लेकिन अंदरूनी जानकारी रखने वाले एक व्यक्ति ने कहा कि किसी दूसरे डिवाइस पर चुनी गई continuous import स्थिति डिवाइसों के बीच गलत तरीके से sync हो गई हो सकती है, और अगली Edge Stable रिलीज़ में इसका सुधार किया जा रहा है

Edge के Chrome डेटा के स्वचालित इम्पोर्ट पर विवाद

  • Windows उपयोगकर्ता रिपोर्ट कर रहे हैं कि Edge, Chrome के खुले टैब और अन्य डेटा को बिना अनुमति इम्पोर्ट कर रहा है
  • मुख्य समस्या यह है कि संबंधित सेटिंग बंद होने पर भी वही व्यवहार हो रहा है
  • Edge का इम्पोर्ट फीचर सिर्फ एक बार bookmarks और passwords ट्रांसफर करने तक सीमित नहीं है, बल्कि हर launch पर Chrome डेटा इम्पोर्ट कर सकता है
  • अगर उपयोगकर्ता Microsoft account से साइन इन है, तो इम्पोर्ट किया गया डेटा cloud में sync हो सकता है, जिससे Chrome और Edge वातावरण अलग रखना चाहने वाले उपयोगकर्ताओं के लिए यह चिंताजनक हो जाता है

पहले से जारी उपयोगकर्ता रिपोर्टें

  • Windows उपयोगकर्ता 2023 से Edge के इम्पोर्ट फीचर में अप्रत्याशित व्यवहार का अनुभव करते आ रहे हैं
  • कुछ मीडिया ने edge://settings/profiles/importBrowsingData में सेटिंग बंद करने का तरीका बताया, लेकिन पाठकों की प्रतिक्रियाओं और उपयोगकर्ता रिपोर्टों के अनुसार सेटिंग बंद करने पर भी इम्पोर्ट जारी रहा
  • Microsoft support forum की कई threads और Reddit posts में भी दावा किया गया है कि Edge, Chrome डेटा अप्रत्याशित रूप से इम्पोर्ट कर रहा है, और सेटिंग बंद होने पर भी वही स्थिति रहती है
  • Microsoft कर्मचारियों और independent advisors ने ImportBrowsingData सेटिंग की जाँच और Group Policy registry key जोड़कर auto-import को मैन्युअली disable करने के तरीके सुझाए, लेकिन उपयोगकर्ताओं की प्रतिक्रिया के अनुसार यह ज़्यादा असरदार नहीं रहा

Tom Warren का मामला और इसका फैलाव

  • The Verge के Tom Warren ने reboot के बाद यह अनुभव किया कि Edge उन्हीं टैब के साथ खुल रहा था जो Chrome के restart से पहले खुले थे
  • Warren ने कहा कि उन्होंने कभी Chrome डेटा को Edge में इम्पोर्ट नहीं किया, न ही Chrome के खुले टैब इम्पोर्ट करने की अनुमति दी, और जाँच के समय संबंधित सेटिंग भी बंद थी
  • ऑनलाइन रिपोर्टों से पता चलता है कि यह समस्या कई उपयोगकर्ताओं को हो रही है, लेकिन यह सभी उपयोगकर्ताओं में समान रूप से नहीं दिख रही

KB5034204 अपडेट के बाद अधिक स्पष्ट बदलाव

  • Chrome टैब से भरे हुए Edge के शुरू होने के मामले 23 जनवरी 2024 को जारी Windows 11 अपडेट KB5034204 के बाद अधिक स्पष्ट रूप से सामने आए हैं
  • KB5034204 installation process की स्क्रीन में यह पंक्ति शामिल थी कि Edge “Windows डिवाइस पर उपलब्ध अन्य browsers के डेटा को नियमित रूप से इम्पोर्ट करता है”
  • सुरक्षा शोधकर्ता Zach Edwards ने X/Twitter पर कहा कि इस installation screen की वजह से Microsoft के पास इस बार कुछ स्पष्टीकरण देने की गुंजाइश हो सकती है
  • हालांकि, Edge द्वारा Chrome डेटा इम्पोर्ट करने की समस्या नई नहीं है, और यह पहले ही forum posts और मदद की मांग वाले संदेशों में documented है

Microsoft की प्रतिक्रिया और बाकी सवाल

  • रिपोर्टों के अनुसार KB5034204 ने Edge समस्या के अलावा कई Windows 11 उपयोगकर्ताओं में installation failure और boot issues भी पैदा किए
  • अन्य साइटों ने app corruption, File Explorer समस्याएँ और taskbar issues भी रिपोर्ट किए
  • Microsoft ने इस समस्या पर पूछे गए सवालों का आधिकारिक जवाब नहीं दिया, और Edge समस्या पर भी आधिकारिक टिप्पणी देने से इनकार किया
  • अंदरूनी जानकारी रखने वाले एक व्यक्ति ने कहा कि अगर उपयोगकर्ता ने किसी दूसरे डिवाइस पर Edge first-run experience के दौरान continuous import चुना था, तो वह स्थिति डिवाइसों के बीच गलत तरीके से sync हो गई हो सकती है
    • उस व्यक्ति के अनुसार यह व्यवहार इच्छित feature experience नहीं है
    • बताया गया है कि Microsoft अगली Edge Stable रिलीज़ में इसे संभाल रहा है

1 टिप्पणियां

 
GN⁺ 2024-02-01
Hacker News की राय
  • यह डुप्लिकेट पोस्ट है, इसलिए पिछली चर्चा देखी जा सकती है: https://news.ycombinator.com/item?id=39179929

  • कल की चर्चा: https://news.ycombinator.com/item?id=39179929

  • मुझे नहीं लगता कि Firefox भी आम तौर पर इसकी रक्षा कर पाता है
    मैंने अपनी माँ को स्क्रीनशॉट या लिंक आसानी से शेयर करने के लिए web.whatsapp.com पर Whatsapp इस्तेमाल करना सिखाया था, लेकिन लॉग इन करने के कुछ ही सेकंड बाद App Store से यह नोटिफिकेशन आया कि Whatsapp इंस्टॉल हो गया है, और वास्तव में Desktop app बिना किसी यूज़र कार्रवाई के इंस्टॉल हो गया था
    यह कैसे शुरू हुआ, मुझे नहीं पता, लेकिन मुझे लगा कि इसका संबंध डिफ़ॉल्ट रूप से DoH disabled होने से हो सकता है
    हालांकि, कई टिप्पणियों की तरह मेरी याददाश्त गलत होने की संभावना ज़्यादा है, और Firefox में whatsapp.com का इतिहास मिटाकर तथा app हटाकर दोबारा करने की कोशिश की, तो यह दोहराया नहीं जा सका. “app install” के तीन अलग-अलग बटन दिखे, लेकिन उन सभी ने App Store का अतिरिक्त पुष्टि संवाद खोला
    https://developer.mozilla.org/en-US/docs/Web/Progressive_web... के अनुसार Firefox बिना extension के PWA सपोर्ट नहीं करता, इसलिए वह भी नहीं था

    • यह Progressive Web App (PWA) जैसा लगता है, और शायद इस तरह उकसाया गया होगा कि install कमांड दबा दिया जाए
    • मुझे नहीं लगता कि DNS का इससे कोई संबंध है
      अलग IP मिलने पर भी TLS verification पास करनी होगी, और ब्राउज़र क्या कर सकता है यह अपने-आप नहीं बदलता. अगर ऐसा संभव हो, तो यह बहुत बड़ी vulnerability होगी. DoH सुरक्षा से ज़्यादा privacy feature है
      अधिक जानकारी के बिना यह अजीब और समझना मुश्किल है, लेकिन दूसरी प्रतिक्रियाओं की तरह यह PWA हो सकता है
    • मुझे नहीं लगता कि ऐसा हुआ होगा
    • “यूज़र कार्रवाई के बिना Desktop app इंस्टॉल हो गया” — इसकी संभावना बहुत कम है
      अगर यह सच होता, तो यह खबर हर जगह छा गई होती, और टेक टैब्लॉयड्स इस तरह के FUD पर क्लिक बटोरने में लग जाते
      ज़्यादा संभव यह है कि आपने इंस्टॉल को मंज़ूरी देने या ट्रिगर करने वाली कोई चीज़ दबाई होगी, और अब वह याद नहीं है
    • उस पते पर “Whatsapp में लॉग इन” नहीं किया जा सकता, वहाँ सिर्फ app डाउनलोड और इंस्टॉल किया जा सकता है, और साइट यह बात बहुत स्पष्ट रूप से दिखाती है
  • किस बिंदु पर यह dark pattern से आगे बढ़कर अवैध हो जाता है?
    वे यह दावा कर सकते हैं कि यूज़र ने पासवर्ड Microsoft को अपलोड करने पर सहमति दी थी, लेकिन अगर कोई phishing site अपनी शर्तों में यह लिख दे कि “इस नकली बैंक साइट पर पासवर्ड डालने से वह ShadyFooCorp को अपलोड हो जाएगा”, तो उससे अभियोजन से बचाव नहीं हो जाएगा

    • इनमें से कई रणनीतियाँ शायद पहले से ही अवैध होंगी. लेकिन इस स्तर पर जुर्माना सिर्फ marketing cost बनकर रह जाता है
      चाहे जितना भी जुर्माना लगे, मुझे नहीं लगता कि वह इस रणनीति से Edge पर शिफ्ट किए गए यूज़र्स की संख्या के मुकाबले कुछ मायने रखेगा
    • ShadyFooCorp के सरकार के साथ ढेरों कॉन्ट्रैक्ट नहीं हैं, और न ही सरकारी कंप्यूटर उनके operating system पर चलते हैं
      शायद सबसे गंभीर दलील यही हो सकती है कि उन्होंने यूज़र की सुविधा और हित को ध्यान में रखा, और इकट्ठे किए गए पासवर्ड का खुला दुरुपयोग नहीं किया
  • Debian Linux इस्तेमाल करते रहने के कारण मैं Windows लगभग सिर्फ काम पर ही उपयोग करता हूँ
    Windows की अंदरूनी settings मैं infra team पर छोड़ देता हूँ, और यूज़र settings या updates जैसी चीज़ें मेरी रुचि का विषय नहीं हैं. काम का laptop मैं सिर्फ काम के लिए इस्तेमाल करता हूँ
    कभी-कभी, जैसे मेरी सास के नए laptop की तरह, जब मुझे नया Windows खुद इंस्टॉल और सेटअप करना पड़ता है, तो शुरू से करने वाले तमाम बिखरे कामों से थकान होने लगती है. पिछली बार account creation से लेकर taskbar पर news और weather, और Microsoft Edge तक, हर चीज़ बीच में आ रही थी
    मुझे Debian यूज़र होने पर गर्व है; यह परफेक्ट नहीं है और न ही हर नया गेम चलाता है, लेकिन मुझे जो न्यूनतम चाहिए वह सब देता है
    काश और लोग Windows छोड़ते. gamers को शायद unsupported games छोड़ने पड़ें, लेकिन game developers सहित कंपनियाँ वहीं जाती हैं जहाँ पैसा होता है
    जितना कंप्यूटर बेहतर और सुविधाजनक होते जाते हैं, उतनी ही आज़ादी खोती जाती है, और लोगों को इसकी परवाह नहीं है

  • Microsoft ने शुरुआती web 1.0 और 2.0 ट्रेंड पूरी तरह मिस करने के बाद जो प्रतिक्रिया दी, वह ऐसी लगती है जैसे वह Meta, Google, TikTok, Apple और Amazon को मिलाकर भी उनसे कम भरोसेमंद नहीं बल्कि उनसे भी कम भरोसेमंद कंपनी बनना चाहता हो
    अलग-अलग बदलावों को देखें तो वे दूसरी SaaS कंपनियों के काम जैसे लग सकते हैं, लेकिन सबको साथ देखें तो cloud/SaaS बाज़ार के बड़े खिलाड़ियों में Microsoft सबसे कम संयमित दिखता है

  • यह कोई नई बात नहीं है. 2 महीने पहले HN पर इसी व्यवहार की रिपोर्ट आई थी, और लिखा गया था कि नए EU DMA अपडेट के साथ Edge हटाकर किसी भी ब्राउज़र का इतिहास Microsoft को भेजे जाने की संभावना रोकी गई
    https://news.ycombinator.com/item?id=38430102

  • Microsoft Edge एक अनोखे प्रकार का prank malware है. इसके development lead को कम से कम किसी और असाइनमेंट पर भेजा जाना चाहिए, और इतनी यूज़र-विरोधी चीज़ के लिए कोई बहाना नहीं हो सकता

    • Microsoft Edge निराशाजनक इसलिए है क्योंकि यह एक शानदार ब्राउज़र था, और अब भी हो सकता है
      हाल में मुझे एक लो-एंड कंप्यूटर (Celeron 6305, RAM 4GB, Windows 11) इस्तेमाल करना पड़ा, और Firefox ठीक से नहीं चल रहा था. Edge पर जाने के बाद वेबपेज बहुत तेज़ खुलने लगे और RAM व CPU का उपयोग भी काफी कम हुआ
      समस्या यह थी कि settings में जाकर shopping helper, Copilot, sidebar जैसी कम से कम 10 चीज़ें बंद करनी पड़ीं. औसत यूज़र न तो इन “features” को बंद करना जानता होगा, न ही यह भरोसा कर पाएगा कि इन्हें बंद करना ठीक है, और अंत में वह ऐसा ब्राउज़र इस्तेमाल करेगा जो विज्ञापननुमा तत्व दिखाता रहता है और Microsoft को बहुत सारा data भेजता है
      सार यह है कि लो-एंड कंप्यूटर पर Edge अच्छा चलता है, लेकिन Microsoft ने उसमें हर तरह का कचरा ठूँस दिया है
    • अजीब बात यह है कि market share बनाने से पहले ही इसे पूरी तरह बिगाड़ दिया गया. अब यह बिना माँगे कूपन और loan ऑफ़र जैसी चीज़ों के कारण Chrome से भी बदतर है
    • इसकी वजह वकील होंगे
  • दो बातें जानने की उत्सुकता है

    1. क्या ऐसा होने के लिए वास्तव में Edge का इस्तेमाल करना ज़रूरी है, या Edge विंडो को एक बार भी खोले बिना यह बैकग्राउंड में अपने-आप हो सकता है?
    2. क्या इस तरह इकट्ठा किया गया डेटा, चाहे वह anonymized हो या न हो, Windows telemetry में चला जाता है?
      ऐसी स्थिति में जहाँ Edge को हटाना भी “allowed” नहीं है और telemetry को पूरी तरह disable करना भी “allowed” नहीं है, यह कहा जा रहा है कि चाहे Edge ने import किया हो या नहीं, ब्राउज़र हिस्ट्री Microsoft सर्वर पर भेजी जा सकती है
    • MS Windows को हटाया जा सकता है
    • EEA(EU) में कुछ हफ़्तों के भीतर आने वाले अपडेट से Edge को आसानी से हटाया जा सकेगा: https://blogs.windows.com/windows-insider/2023/11/16/preview...
      EEA के बाहर भी ऐसा करना बहुत मुश्किल नहीं लगता
    • मैं सच में 1) का जवाब देखना चाहता हूँ
  • ऐसे integration काम में निश्चित रूप से engineers शामिल रहे होंगे। उनमें से कुछ शायद अभी यहाँ यह पोस्ट भी पढ़ रहे हों
    सोचता हूँ, इस feature को implement करने को सही ठहराने के लिए अंदरूनी तौर पर कैसी narrative बनाई जा रही होगी

    • शायद कुछ ऐसा user story होगा: “MS Edge user के रूप में, जब मैं MS Edge खोलूँ तो मुझे Chromium tabs तुरंत इस्तेमाल कर पाने चाहिए, ताकि मैं MS Edge में बिना रुकावट काम जारी रख सकूँ”
    • programming आना और ethics या empathy होना, इन दोनों में कोई ज़रूरी संबंध नहीं है
      मुनाफ़े के लिए users को रौंदने की इच्छा सिर्फ advertising executives की बपौती नहीं है
    • क्या यह Google या Meta के कर्मचारियों द्वारा दुनिया भर में ad tracking और surveillance network बनाने, और किशोरों को अवसाद व self-hatred की ओर धकेलने वाली manipulation को सही ठहराने में इस्तेमाल होने वाली narrative जैसी ही नहीं होगी?
      शायद वे इतना पैसा कमाते हैं कि ethics पर विचार करने की ज़रूरत ही नहीं पड़ती। हर किसी की एक कीमत होती है, और खासकर उन लोगों की, जिनके पास अपने नाम की संपत्ति नहीं है
    • यह डॉलर में लिखी गई narrative है। पैसा अंदर आता है तो ethics बाहर चला जाता है
      ज़्यादातर high-tech कंपनियाँ, जो advertising, tracking, intrusive profiling, और personal data aggregation जैसी साफ़ तौर पर अमानवीय तकनीकों से developers की तनख़्वाह देती हैं, लगभग ऐसी ही हैं। उदाहरण ढूँढ़ने दूर जाने की ज़रूरत नहीं
    • चरण 1: KPI तय करो, जैसे Edge users का अनुपात या Edge में switch करने वाले users की संख्या
      चरण 2: तिमाही KPI targets तय करो
      चरण 3: targets हासिल करने के लिए features और changes की user stories बनाओ
      चरण 4: implement और deploy करने के बाद KPI में हुई बढ़ोतरी को मापो
      चरण 5: घोषणा करो कि KPI लाइन सफलतापूर्वक ऊपर गई