Die Edge Copilot-Integration von Microsoft birgt möglicherweise eine ernsthafte Datenschutzaufsicht. Kürzlich durchgeführte Tests haben ergeben, dass Copilot Informationen aus inaktiven Browser-Registerkarten, einschließlich Text- und Formularfeldern, lesen kann, selbst wenn die Einstellung „Kontexthinweise“ deaktiviert ist.
Microsoft Edge Copilot legt möglicherweise den Inhalt der Browser-Registerkarte offen
Copilot hat über Hintergrundregisterkarten auf Daten zugegriffen
Ein Reddit-Benutzer hat kürzlich entdeckt, dass Edge Copilot auf nicht fokussierte Registerkarten zugreifen kann, wie in einem Beitrag auf Reddit beschriebenMicrosoft-Subreddit.
Der Benutzer testete die Funktion in einer virtuellen Maschine und fragte Copilot, welche Browser-Registerkarten geöffnet seien. Der Assistent listete die nicht aktiven Seiten genau auf, darunter eine mit einer gefälschten Microsoft-Supportnummer.
Dieses Ergebnis legt nahe, dass Copilot Zugriff auf eine serialisierte Liste geöffneter Tabs und deren sichtbaren Inhalt hat. Das Problem scheint mit den umfassenderen Kontextfreigabefunktionen von Edge zusammenzuhängen, mit denen die KI aus Seitentiteln, Snippets und sogar Formulareingaben schöpfen kann, um kontextbezogene Antworten zu generieren.
Microsoft hat diese Funktionalität erweitert, um intelligentere KI-Browsing-Tools für Edge bereitzustellen und die Produktivität zu steigern.
Test einer gefälschten Bankseite ergab sensible Eingaben
Derselbe Benutzer führte einen zweiten Test durch, bei dem eine Anmeldeseite der Bank of America in einem anderen Tab geladen wurde. Obwohl diese Seite nicht aktiv war, gab Copilot sowohl den eingegebenen Benutzernamen als auch das Passwort preis.
Bei den Feldern handelte es sich um einfache HTML-Eingabeelemente, von denen eines das Attribut „Passworttyp“ verwendete, um seinen Inhalt zu verbergen. Dieses Verhalten widerspricht den eigenen Systemanweisungen von Copilot, die festlegen, dass nur die Seite angezeigt werden kann, die derzeit im aktiven Tab geöffnet ist. Es wirft auch Fragen zu Datenschutzkontrollen auf, insbesondere für sensible Websites.

Das Ausschalten von Kontexthinweisen machte die Sache noch schlimmer
Wenn die Option „Kontexthinweise“ deaktiviert war, zeigte Edge eine Popup-Meldung an, die besagte, dass Copilot die aktuelle Webseite, geöffnete Tabs und den Browserverlauf verwendet, um relevantere Hilfe bereitzustellen. Durch die Auswahl von „Weiter“ wurde der umfassende Datenaustausch effektiv wieder aktiviert, woraufhin Copilot erneut Registerkarteninformationen offenlegte und dieselben Formularfelder entlarvte.
Dieses Verhalten verdeutlicht einen potenziellen Designfehler in der Art und Weise, wie Edge mit der Einwilligung zur KI-Kontextfreigabe umgeht. Während Microsoft weiterhin andere Verbesserungen wie die Integration der visuellen Suche in Windows 11 und eine verbesserte Tab-Suche testet, könnten datenschutzorientierte Benutzer diese KI-Verbindungen besorgniserregend finden.
Mögliche Auswirkungen auf Datenschutz und Sicherheit
Die Entdeckung legt nahe, dass die Seitenleiste von Edge Copilot auf Informationen zugreifen kann, die über die aktive Registerkarte hinausgehen, möglicherweise einschließlich privater oder sensibler Daten.
Dies wirft Compliance- und Transparenzbedenken auf, insbesondere bei Banking- oder Authentifizierungsseiten, bei denen eine strikte Isolierung gelten sollte.
Mehr lesen:
Microsoft-Antwort und nächste Schritte
Dieses Versehen wurde erstmals von einem einzelnen Benutzer bei unabhängigen Tests in einer virtuellen Maschine entdeckt, und es ist noch nicht klar, ob Microsoft sich des Problems bewusst ist oder mit der Untersuchung begonnen hat.
Wir haben versucht, dieses Problem zu reproduzieren, und während unseres kurzen Tests war Copilot nicht in der Lage, Daten aus dem Passwortfeld abzurufen, was uns zu der Annahme veranlasste, dass es sich nur um einen vorübergehenden Fehler handelte.
Bisher hat das Unternehmen keine öffentliche Stellungnahme zur Fähigkeit von Copilot veröffentlicht, über inaktive Browser-Registerkarten auf Daten zuzugreifen.
Bis weitere Informationen bekannt werden, wird datenschutzbewussten Benutzern empfohlen, die Integration von Edge Copilot sorgfältig zu behandeln, insbesondere beim Umgang mit sensiblen Webseiten oder Anmeldeformularen.














