Анализ на фирмата за сигурност на JavaScript Otto-JS установи, че някои разширени функции за проверка на правописа, добавени към Google Chrome и Microsoft Edge, причиняват изтичане на данни. Те предават данни от формуляри, включително лична информация (PII) и, в някои случаи, пароли, на собственика на съответния уеб браузър.
Прочетете още: Как да предотвратим изтичането на лични данни от приложения?
виж повече
Експертите казват, че AI е сила за добро
Майка регистрира дъщеря на име Барби, а синът почти беше кръстен Кен
Откриване на изтичане на данни
Джош Съмит, съосновател и технически директор на Otto-JS, беше този, който разбра всичко това и предупреди, че тези функции за проверка на правописа често са активни, дори ако потребителите не знаят.
И двата браузъра имат вградена основна проверка на правописа, активирана по подразбиране и не предават данни обратно на Google или Microsoft. Разширението „Enhanced Spellcheck“ на Chrome и „Microsoft Editor“ на Edge обаче са незадължителни добавки.
Въпреки това, потребителите трябва да дадат изрично съгласие и въпреки че е очевидно, че техните данни ще бъдат изпратени обратно на двете компании за подобряване на продукта, не е толкова очевидно, че това може да включва вашата лична информация.
Достъп до всички данни онлайн
Фирмата за сигурност каза, че Chrome и Edge, работещи заедно с повечето текстови полета на уеб страница, могат да имат достъп до „по принцип всичко“.
Това означава, че всички данни, въведени онлайн, включително вашата дата на раждане, подробности за плащане, информация за контакт, данни за вход и пароли могат да бъдат изпратени обратно на браузърите на Google и Microsoft.
Summitt дори каза, че ако опцията „показване на парола“ е активирана, ресурсът все още ще бъде изпратен до сървъри на трети страни. Bleeping Computer съобщава, че е открил, че Chrome е използван за предаване на потребителски имена на SSA.gov, Bank of America и Verizon, а паролите също бяха изложени на CNN и Facebook в това начин.
Какво би било решението?
Един от начините за минимизиране на експозицията е уеб разработчиците да включат детайл, наречен „spellcheck=false“ във всички полета за въвеждане, които може да изискват чувствителна информация.
По този начин това ефективно ще блокира тези полета от проверките на правописа в браузърите, въпреки че ще означава, че проверката на правописа ще бъде деактивирана за тези записи.
От страна на потребителя временно деактивирайте подобрената проверка на правописа или я премахнете изцяло от браузъра изглежда единственият начин да защитите данните си, поне докато една от компаниите не преразгледа своята политика за поверителност. поверителност.
