윈도 표준 탑재 웹브라우저인 엣지가 액세스한 URL 기록을 마이크로소프트 검색엔진인 빙(Bing)에 자동 송신하고 있는 것으로 판명됐다. 2022년부터 엣지에 탑재되고 있는 유튜브나 웹사이트 전체에서 좋아하는 콘텐츠 크리에이터를 팔로우할 수 있는 크리에이터 팔로우 기능 오작동이 원인으로 보여지고 있다.
이 문제는 레딧 사용자(hackermchackface)가 발견했다. 엣지 최신 버전(Version 112.0.1722.34) 이후 열람한 거의 모든 웹사이트 URL을 사용해 페이지(bingapis.com/api/v7/followweb/isfollowable)에 요구를 송신하고 있다는 걸 발견한 것. 해당 URL에 대해 검색해도 결과는 거의 얻지 못하며 이 기능에 대한 문서는 전혀 찾을 수 없다고 밝히고 있다.
소프트웨어 엔지니어가 해당 문제를 조사한 결과 엣지에 구현된 크리에이터 팔로우 기능 결함일 가능성이 떠올랐다. 엣지는 기본적으로 사용되도록 설정된 크리에이터 팔로우 기능을 갖고 있는데 이 때 정보를 빙에게 보내는 것 같다는 것이다. 하지만 아마도 크리에이터 팔로우 기능이 제대로 작동하지 않고 대신 사용자가 방문하는 거의 모든 도메인을 빙에 전송하고 있는 것으로 보인다고 한다.
엣지 이전 버전에선 이 기능이 유튜브와 핀터레스트 같은 일부 소셜미디어 웹사이트에만 적용된 것 같다고 한다. 또 최신 버전 엣지에서 요청을 성공적으로 전송하면 이후 방문한 모든 페이지 정보가 전송된다며 일부 정보는 로컬 도메인과 IP 주소, 요청을 제출한 뒤 방문하는 모든 URL이 빙으로 전송되며 클릭한 링크와 로그인 정보 등도 빙에 전송된다고 한다.
다만 발견자는 이 문제는 크리에이터 팔로우 기능 오작동으로 보이며 마이크로소프트가 의도한 행동은 아닌 것으로 보인다고 밝혔다. 마이크로소프트 측은 해당 버그에 대해 인식하고 있으며 조사 중이라고 밝혔다.
보도에 따르면 크리에이터 팔로우 기능을 사용 중지하면 URL 같은 정보는 전송되지 않는다며 팔로우 기능을 사용하지 않는 게 좋다고 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.