रिपोर्ट: Microsoft Edge बिना अनुमति Chrome टैब इम्पोर्ट कर रहा है
(theregister.com)- Windows के लिए Microsoft Edge के बारे में लगातार रिपोर्टें आ रही हैं कि वह उपयोगकर्ता की अनुमति के बिना, या सेटिंग बंद होने पर भी, Chrome के खुले टैब और ब्राउज़र डेटा इम्पोर्ट कर रहा है
- Edge में ऐसा फीचर है जो हर बार चलने पर Chrome से bookmarks और saved passwords से आगे बढ़कर लगभग सारा ब्राउज़र डेटा इम्पोर्ट कर सकता है, और यह कम-से-कम 2022 के मध्य से मौजूद है
- The Verge के Tom Warren ने बताया कि reboot के बाद Edge उन्हीं टैब के साथ खुला जो Chrome की पिछली स्थिति में थे, जबकि उन्होंने कभी इम्पोर्ट की अनुमति नहीं दी थी और सेटिंग भी बंद थी
- हाल के मामले 23 जनवरी 2024 को जारी Windows 11 अपडेट KB5034204 के बाद बढ़े हुए दिखते हैं, और installation screen में यह पंक्ति शामिल थी कि Edge अन्य browsers का डेटा नियमित रूप से इम्पोर्ट करता है
- Microsoft ने आधिकारिक टिप्पणी देने से इनकार किया, लेकिन अंदरूनी जानकारी रखने वाले एक व्यक्ति ने कहा कि किसी दूसरे डिवाइस पर चुनी गई continuous import स्थिति डिवाइसों के बीच गलत तरीके से sync हो गई हो सकती है, और अगली Edge Stable रिलीज़ में इसका सुधार किया जा रहा है
Edge के Chrome डेटा के स्वचालित इम्पोर्ट पर विवाद
- Windows उपयोगकर्ता रिपोर्ट कर रहे हैं कि Edge, Chrome के खुले टैब और अन्य डेटा को बिना अनुमति इम्पोर्ट कर रहा है
- मुख्य समस्या यह है कि संबंधित सेटिंग बंद होने पर भी वही व्यवहार हो रहा है
- Edge का इम्पोर्ट फीचर सिर्फ एक बार bookmarks और passwords ट्रांसफर करने तक सीमित नहीं है, बल्कि हर launch पर Chrome डेटा इम्पोर्ट कर सकता है
- अगर उपयोगकर्ता Microsoft account से साइन इन है, तो इम्पोर्ट किया गया डेटा cloud में sync हो सकता है, जिससे Chrome और Edge वातावरण अलग रखना चाहने वाले उपयोगकर्ताओं के लिए यह चिंताजनक हो जाता है
पहले से जारी उपयोगकर्ता रिपोर्टें
- Windows उपयोगकर्ता 2023 से Edge के इम्पोर्ट फीचर में अप्रत्याशित व्यवहार का अनुभव करते आ रहे हैं
- कुछ मीडिया ने
edge://settings/profiles/importBrowsingDataमें सेटिंग बंद करने का तरीका बताया, लेकिन पाठकों की प्रतिक्रियाओं और उपयोगकर्ता रिपोर्टों के अनुसार सेटिंग बंद करने पर भी इम्पोर्ट जारी रहा - Microsoft support forum की कई threads और Reddit posts में भी दावा किया गया है कि Edge, Chrome डेटा अप्रत्याशित रूप से इम्पोर्ट कर रहा है, और सेटिंग बंद होने पर भी वही स्थिति रहती है
- Microsoft कर्मचारियों और independent advisors ने
ImportBrowsingDataसेटिंग की जाँच और Group Policy registry key जोड़कर auto-import को मैन्युअली disable करने के तरीके सुझाए, लेकिन उपयोगकर्ताओं की प्रतिक्रिया के अनुसार यह ज़्यादा असरदार नहीं रहा
Tom Warren का मामला और इसका फैलाव
- The Verge के Tom Warren ने reboot के बाद यह अनुभव किया कि Edge उन्हीं टैब के साथ खुल रहा था जो Chrome के restart से पहले खुले थे
- Warren ने कहा कि उन्होंने कभी Chrome डेटा को Edge में इम्पोर्ट नहीं किया, न ही Chrome के खुले टैब इम्पोर्ट करने की अनुमति दी, और जाँच के समय संबंधित सेटिंग भी बंद थी
- ऑनलाइन रिपोर्टों से पता चलता है कि यह समस्या कई उपयोगकर्ताओं को हो रही है, लेकिन यह सभी उपयोगकर्ताओं में समान रूप से नहीं दिख रही
KB5034204 अपडेट के बाद अधिक स्पष्ट बदलाव
- Chrome टैब से भरे हुए Edge के शुरू होने के मामले 23 जनवरी 2024 को जारी Windows 11 अपडेट KB5034204 के बाद अधिक स्पष्ट रूप से सामने आए हैं
- KB5034204 installation process की स्क्रीन में यह पंक्ति शामिल थी कि Edge “Windows डिवाइस पर उपलब्ध अन्य browsers के डेटा को नियमित रूप से इम्पोर्ट करता है”
- सुरक्षा शोधकर्ता Zach Edwards ने X/Twitter पर कहा कि इस installation screen की वजह से Microsoft के पास इस बार कुछ स्पष्टीकरण देने की गुंजाइश हो सकती है
- हालांकि, Edge द्वारा Chrome डेटा इम्पोर्ट करने की समस्या नई नहीं है, और यह पहले ही forum posts और मदद की मांग वाले संदेशों में documented है
Microsoft की प्रतिक्रिया और बाकी सवाल
- रिपोर्टों के अनुसार KB5034204 ने Edge समस्या के अलावा कई Windows 11 उपयोगकर्ताओं में installation failure और boot issues भी पैदा किए
- अन्य साइटों ने app corruption, File Explorer समस्याएँ और taskbar issues भी रिपोर्ट किए
- Microsoft ने इस समस्या पर पूछे गए सवालों का आधिकारिक जवाब नहीं दिया, और Edge समस्या पर भी आधिकारिक टिप्पणी देने से इनकार किया
- अंदरूनी जानकारी रखने वाले एक व्यक्ति ने कहा कि अगर उपयोगकर्ता ने किसी दूसरे डिवाइस पर Edge first-run experience के दौरान continuous import चुना था, तो वह स्थिति डिवाइसों के बीच गलत तरीके से sync हो गई हो सकती है
- उस व्यक्ति के अनुसार यह व्यवहार इच्छित feature experience नहीं है
- बताया गया है कि Microsoft अगली Edge Stable रिलीज़ में इसे संभाल रहा है
1 टिप्पणियां
Hacker News की राय
यह डुप्लिकेट पोस्ट है, इसलिए पिछली चर्चा देखी जा सकती है: https://news.ycombinator.com/item?id=39179929
कल की चर्चा: https://news.ycombinator.com/item?id=39179929
मुझे नहीं लगता कि Firefox भी आम तौर पर इसकी रक्षा कर पाता है
मैंने अपनी माँ को स्क्रीनशॉट या लिंक आसानी से शेयर करने के लिए
web.whatsapp.comपर Whatsapp इस्तेमाल करना सिखाया था, लेकिन लॉग इन करने के कुछ ही सेकंड बाद App Store से यह नोटिफिकेशन आया कि Whatsapp इंस्टॉल हो गया है, और वास्तव में Desktop app बिना किसी यूज़र कार्रवाई के इंस्टॉल हो गया थायह कैसे शुरू हुआ, मुझे नहीं पता, लेकिन मुझे लगा कि इसका संबंध डिफ़ॉल्ट रूप से DoH disabled होने से हो सकता है
हालांकि, कई टिप्पणियों की तरह मेरी याददाश्त गलत होने की संभावना ज़्यादा है, और Firefox में whatsapp.com का इतिहास मिटाकर तथा app हटाकर दोबारा करने की कोशिश की, तो यह दोहराया नहीं जा सका. “app install” के तीन अलग-अलग बटन दिखे, लेकिन उन सभी ने App Store का अतिरिक्त पुष्टि संवाद खोला
https://developer.mozilla.org/en-US/docs/Web/Progressive_web... के अनुसार Firefox बिना extension के PWA सपोर्ट नहीं करता, इसलिए वह भी नहीं था
अलग IP मिलने पर भी TLS verification पास करनी होगी, और ब्राउज़र क्या कर सकता है यह अपने-आप नहीं बदलता. अगर ऐसा संभव हो, तो यह बहुत बड़ी vulnerability होगी. DoH सुरक्षा से ज़्यादा privacy feature है
अधिक जानकारी के बिना यह अजीब और समझना मुश्किल है, लेकिन दूसरी प्रतिक्रियाओं की तरह यह PWA हो सकता है
अगर यह सच होता, तो यह खबर हर जगह छा गई होती, और टेक टैब्लॉयड्स इस तरह के FUD पर क्लिक बटोरने में लग जाते
ज़्यादा संभव यह है कि आपने इंस्टॉल को मंज़ूरी देने या ट्रिगर करने वाली कोई चीज़ दबाई होगी, और अब वह याद नहीं है
किस बिंदु पर यह dark pattern से आगे बढ़कर अवैध हो जाता है?
वे यह दावा कर सकते हैं कि यूज़र ने पासवर्ड Microsoft को अपलोड करने पर सहमति दी थी, लेकिन अगर कोई phishing site अपनी शर्तों में यह लिख दे कि “इस नकली बैंक साइट पर पासवर्ड डालने से वह ShadyFooCorp को अपलोड हो जाएगा”, तो उससे अभियोजन से बचाव नहीं हो जाएगा
चाहे जितना भी जुर्माना लगे, मुझे नहीं लगता कि वह इस रणनीति से Edge पर शिफ्ट किए गए यूज़र्स की संख्या के मुकाबले कुछ मायने रखेगा
शायद सबसे गंभीर दलील यही हो सकती है कि उन्होंने यूज़र की सुविधा और हित को ध्यान में रखा, और इकट्ठे किए गए पासवर्ड का खुला दुरुपयोग नहीं किया
Debian Linux इस्तेमाल करते रहने के कारण मैं Windows लगभग सिर्फ काम पर ही उपयोग करता हूँ
Windows की अंदरूनी settings मैं infra team पर छोड़ देता हूँ, और यूज़र settings या updates जैसी चीज़ें मेरी रुचि का विषय नहीं हैं. काम का laptop मैं सिर्फ काम के लिए इस्तेमाल करता हूँ
कभी-कभी, जैसे मेरी सास के नए laptop की तरह, जब मुझे नया Windows खुद इंस्टॉल और सेटअप करना पड़ता है, तो शुरू से करने वाले तमाम बिखरे कामों से थकान होने लगती है. पिछली बार account creation से लेकर taskbar पर news और weather, और Microsoft Edge तक, हर चीज़ बीच में आ रही थी
मुझे Debian यूज़र होने पर गर्व है; यह परफेक्ट नहीं है और न ही हर नया गेम चलाता है, लेकिन मुझे जो न्यूनतम चाहिए वह सब देता है
काश और लोग Windows छोड़ते. gamers को शायद unsupported games छोड़ने पड़ें, लेकिन game developers सहित कंपनियाँ वहीं जाती हैं जहाँ पैसा होता है
जितना कंप्यूटर बेहतर और सुविधाजनक होते जाते हैं, उतनी ही आज़ादी खोती जाती है, और लोगों को इसकी परवाह नहीं है
Microsoft ने शुरुआती web 1.0 और 2.0 ट्रेंड पूरी तरह मिस करने के बाद जो प्रतिक्रिया दी, वह ऐसी लगती है जैसे वह Meta, Google, TikTok, Apple और Amazon को मिलाकर भी उनसे कम भरोसेमंद नहीं बल्कि उनसे भी कम भरोसेमंद कंपनी बनना चाहता हो
अलग-अलग बदलावों को देखें तो वे दूसरी SaaS कंपनियों के काम जैसे लग सकते हैं, लेकिन सबको साथ देखें तो cloud/SaaS बाज़ार के बड़े खिलाड़ियों में Microsoft सबसे कम संयमित दिखता है
यह कोई नई बात नहीं है. 2 महीने पहले HN पर इसी व्यवहार की रिपोर्ट आई थी, और लिखा गया था कि नए EU DMA अपडेट के साथ Edge हटाकर किसी भी ब्राउज़र का इतिहास Microsoft को भेजे जाने की संभावना रोकी गई
https://news.ycombinator.com/item?id=38430102
Microsoft Edge एक अनोखे प्रकार का prank malware है. इसके development lead को कम से कम किसी और असाइनमेंट पर भेजा जाना चाहिए, और इतनी यूज़र-विरोधी चीज़ के लिए कोई बहाना नहीं हो सकता
हाल में मुझे एक लो-एंड कंप्यूटर (Celeron 6305, RAM 4GB, Windows 11) इस्तेमाल करना पड़ा, और Firefox ठीक से नहीं चल रहा था. Edge पर जाने के बाद वेबपेज बहुत तेज़ खुलने लगे और RAM व CPU का उपयोग भी काफी कम हुआ
समस्या यह थी कि settings में जाकर shopping helper, Copilot, sidebar जैसी कम से कम 10 चीज़ें बंद करनी पड़ीं. औसत यूज़र न तो इन “features” को बंद करना जानता होगा, न ही यह भरोसा कर पाएगा कि इन्हें बंद करना ठीक है, और अंत में वह ऐसा ब्राउज़र इस्तेमाल करेगा जो विज्ञापननुमा तत्व दिखाता रहता है और Microsoft को बहुत सारा data भेजता है
सार यह है कि लो-एंड कंप्यूटर पर Edge अच्छा चलता है, लेकिन Microsoft ने उसमें हर तरह का कचरा ठूँस दिया है
दो बातें जानने की उत्सुकता है
ऐसी स्थिति में जहाँ Edge को हटाना भी “allowed” नहीं है और telemetry को पूरी तरह disable करना भी “allowed” नहीं है, यह कहा जा रहा है कि चाहे Edge ने import किया हो या नहीं, ब्राउज़र हिस्ट्री Microsoft सर्वर पर भेजी जा सकती है
EEA के बाहर भी ऐसा करना बहुत मुश्किल नहीं लगता
ऐसे integration काम में निश्चित रूप से engineers शामिल रहे होंगे। उनमें से कुछ शायद अभी यहाँ यह पोस्ट भी पढ़ रहे हों
सोचता हूँ, इस feature को implement करने को सही ठहराने के लिए अंदरूनी तौर पर कैसी narrative बनाई जा रही होगी
मुनाफ़े के लिए users को रौंदने की इच्छा सिर्फ advertising executives की बपौती नहीं है
शायद वे इतना पैसा कमाते हैं कि ethics पर विचार करने की ज़रूरत ही नहीं पड़ती। हर किसी की एक कीमत होती है, और खासकर उन लोगों की, जिनके पास अपने नाम की संपत्ति नहीं है
ज़्यादातर high-tech कंपनियाँ, जो advertising, tracking, intrusive profiling, और personal data aggregation जैसी साफ़ तौर पर अमानवीय तकनीकों से developers की तनख़्वाह देती हैं, लगभग ऐसी ही हैं। उदाहरण ढूँढ़ने दूर जाने की ज़रूरत नहीं
चरण 2: तिमाही KPI targets तय करो
चरण 3: targets हासिल करने के लिए features और changes की user stories बनाओ
चरण 4: implement और deploy करने के बाद KPI में हुई बढ़ोतरी को मापो
चरण 5: घोषणा करो कि KPI लाइन सफलतापूर्वक ऊपर गई