وجد تحليل أجرته شركة أمان JavaScript Otto-JS أن بعض ميزات التدقيق الإملائي الموسعة المضافة إلى Google Chrome و Microsoft Edge تتسبب في تسرب البيانات. ينقلون بيانات النموذج ، بما في ذلك معلومات التعريف الشخصية (PII) ، وفي بعض الحالات ، كلمات المرور ، إلى مالك متصفح الويب المعني.
اقرأ أكثر: كيف تمنع تسرب البيانات الشخصية بواسطة التطبيقات؟
شاهد المزيد
يقول الخبراء إن الذكاء الاصطناعي هو قوة من أجل الخير
تسجل الأم ابنتها المسماة باربي وكان ابنها يُدعى كين تقريبًا
إيجاد تسرب البيانات
كان جوش ساميت ، الشريك المؤسس والرئيس التنفيذي للتكنولوجيا في Otto-JS ، هو الذي اكتشف كل ذلك وحذر من أن ميزات التدقيق الإملائي هذه غالبًا ما تكون نشطة حتى لو لم يكن المستخدمون على دراية بذلك.
يحتوي كلا المستعرضين على إمكانية التدقيق الإملائي الأساسية المضمنة افتراضيًا ولا يرسلان البيانات مرة أخرى إلى Google أو Microsoft. ومع ذلك ، فإن امتداد "التدقيق الإملائي المحسّن" في Chrome و "محرر Microsoft" في Edge هما من الوظائف الإضافية الاختيارية.
ومع ذلك ، يحتاج المستخدمون إلى الموافقة الصريحة ، وفي حين أنه من الواضح أن بياناتهم ستكون كذلك إلى كلا الشركتين لتحسين المنتج ، ليس من الواضح أن هذا قد يشمل معلومات تحديد الهوية الشخصية الخاصة بك.
الوصول إلى جميع البيانات عبر الإنترنت
قالت شركة الأمان إن Chrome و Edge اللذين يعملان مع معظم الحقول النصية على صفحة ويب يمكنهما الوصول إلى "أي شيء بشكل أساسي".
هذا يعني أن جميع البيانات التي تم إدخالها عبر الإنترنت ، بما في ذلك تاريخ ميلادك وتفاصيل الدفع ومعلومات الاتصال وتسجيلات الدخول وكلمات المرور يمكن إرسالها مرة أخرى إلى متصفحات Google و مايكروسوفت.
حتى أن سوميت قال إنه إذا تم تمكين خيار "إظهار كلمة المرور" ، فسيستمر إرسال المورد إلى خوادم الجهات الخارجية. أفاد كمبيوتر نائم أنه اكتشف أنه تم استخدام Chrome لإرسال أسماء المستخدمين إلى SSA.gov و Bank of America و Verizon وكلمات المرور تم الكشف عنها أيضًا لـ CNN و Facebook في ذلك طريقة.
ماذا سيكون الحل؟
تتمثل إحدى طرق تقليل التعرض في أن يقوم مطورو الويب بتضمين تفاصيل تسمى "التدقيق الإملائي = خطأ" في جميع حقول الإدخال التي قد تتطلب معلومات حساسة.
وبالتالي ، سيؤدي هذا إلى حظر هذه الحقول بشكل فعال من المدققات الإملائية في المتصفحات ، على الرغم من أن ذلك سيعني أنه سيتم تعطيل التدقيق الإملائي لهذه الإدخالات.
من جانب المستخدم ، قم بتعطيل المدقق الإملائي المحسّن مؤقتًا أو قم بإزالته بالكامل من المتصفح يبدو أنه الطريقة الوحيدة لحماية بياناتك ، على الأقل حتى تقوم إحدى الشركات بمراجعة سياسة الخصوصية الخاصة بها. خصوصية.
