Analýza společnosti Otto-JS pro zabezpečení JavaScriptu zjistila, že některé rozšířené funkce kontroly pravopisu přidané do Google Chrome a Microsoft Edge způsobují únik dat. Předávají údaje z formulářů, včetně osobních údajů (PII) a v některých případech hesel, vlastníkovi příslušného webového prohlížeče.
Přečtěte si více: Jak zabránit úniku osobních údajů aplikacemi?
vidět víc
Odborníci říkají, že umělá inteligence je silou dobra
Matka zaregistrovala dceru jménem Barbie a syn se skoro jmenoval Ken
Hledání úniku dat
Byl to Josh Summitt, spoluzakladatel a technický ředitel společnosti Otto-JS, kdo na to přišel a varoval, že tyto funkce kontroly pravopisu jsou často aktivní, i když o tom uživatelé nevědí.
Oba prohlížeče mají ve výchozím nastavení zapnutou vestavěnou základní kontrolu pravopisu a nepřenášejí data zpět do Googlu nebo Microsoftu. Rozšíření 'Enhanced Spellcheck' Chrome a Edge 'Microsoft Editor' jsou však volitelné doplňky.
To znamená, že uživatelé musí výslovně souhlasit, a přestože je zřejmé, že jejich data budou poslal zpět oběma společnostem za účelem vylepšení produktu, není tak zřejmé, že by to mohlo zahrnovat vaše PII.
Přístup ke všem datům online
Bezpečnostní firma uvedla, že Chrome a Edge spolupracující s většinou textových polí na webové stránce mají přístup „v podstatě ke všemu“.
To znamená, že všechna data zadaná online, včetně vašeho data narození, podrobností o platby, kontaktní údaje, přihlašovací údaje a hesla lze odeslat zpět do prohlížečů Google a Microsoft.
Summitt dokonce řekl, že pokud je povolena možnost „zobrazit heslo“, funkce bude stále odeslána na servery třetích stran. Bleeping Computer hlásí, že zjistil, že Chrome byl použit k přenosu uživatelských jmen SSA.gov, Bank of America a Verizon a hesla byla vystavena také CNN a Facebooku. způsob.
Jaké by bylo řešení?
Jedním ze způsobů, jak minimalizovat expozici, je, aby weboví vývojáři zahrnuli detail nazvaný „spellcheck=false“ do všech vstupních polí, která mohou vyžadovat citlivé informace.
To tedy účinně zablokuje tato pole před kontrolou pravopisu v prohlížečích, ačkoli to bude znamenat, že kontrola pravopisu bude pro tyto položky zakázána.
Na straně uživatele dočasně vypněte vylepšenou kontrolu pravopisu nebo ji zcela odeberte z prohlížeče Zdá se, že je to jediný způsob, jak chránit vaše data, alespoň do doby, než jedna ze společností zreviduje své zásady ochrany osobních údajů. Soukromí.
