En analyse foretaget af JavaScript-sikkerhedsfirmaet Otto-JS viste, at nogle udvidede stavekontrolfunktioner føjet til Google Chrome og Microsoft Edge forårsager datalæk. De transmitterer formulardata, herunder personligt identificerbare oplysninger (PII) og i nogle tilfælde adgangskoder til ejeren af den respektive webbrowser.
Læs mere: Hvordan forhindrer man lækage af personlige data fra applikationer?
se mere
Eksperter siger, at AI er en kraft til det gode
Mor registrerer datter ved navn Barbie og søn hed næsten Ken
Finde datalækket
Det var Josh Summitt, medstifter og CTO for Otto-JS, der fandt ud af alt dette og advarede om, at disse stavekontrolfunktioner ofte er aktive, selvom brugerne ikke er klar over det.
Begge browsere har indbygget grundlæggende stavekontrol aktiveret som standard og sender ikke data tilbage til Google eller Microsoft. Chromes 'Enhanced Spellcheck'-udvidelse og Edges 'Microsoft Editor' er dog valgfrie tilføjelser.
Når det er sagt, skal brugerne udtrykkeligt give deres samtykke, og selvom det er indlysende, at deres data vil være det sendt tilbage til begge virksomheder for at forbedre produktet, er det ikke så indlysende, at dette kan omfatte din PII.
Adgang til alle data online
Sikkerhedsfirmaet sagde, at Chrome og Edge, der arbejder sammen med de fleste tekstfelter på en webside, kan få adgang til "stort set alt".
Det betyder, at alle data indtastet online, herunder din fødselsdato, detaljer vedr betaling, kontaktoplysninger, logins og adgangskoder kan sendes tilbage til Google browsere og Microsoft.
Summitt sagde endda, at hvis "vis adgangskode"-indstillingen er aktiveret, vil ressourcen stadig blive sendt til tredjepartsservere. Bleeping Computer rapporterer, at den opdagede, at Chrome blev brugt til at overføre brugernavne til SSA.gov, Bank of America og Verizon, og adgangskoderne blev også eksponeret for CNN og Facebook i det måde.
Hvad ville være løsningen?
En måde at minimere eksponeringen på er, at webudviklere inkluderer en detalje kaldet "spellcheck=false" i alle inputfelter, der kan kræve følsomme oplysninger.
Dette vil således effektivt blokere disse felter fra stavekontrol i browsere, selvom det vil betyde, at stavekontrol bliver deaktiveret for disse indtastninger.
På brugersiden skal du midlertidigt deaktivere den forbedrede stavekontrol eller fjerne den helt fra browseren synes at være den eneste måde at beskytte dine data på, i det mindste indtil et af virksomhederne reviderer deres privatlivspolitik. privatliv.
