Eine Analyse des JavaScript-Sicherheitsunternehmens Otto-JS ergab, dass einige erweiterte Rechtschreibprüfungsfunktionen, die Google Chrome und Microsoft Edge hinzugefügt wurden, die Ursache sind Datenleck. Sie übermitteln Formulardaten, darunter personenbezogene Daten (PII) und in manchen Fällen auch Passwörter, an den Besitzer des jeweiligen Webbrowsers.
Weiterlesen: Wie kann der Verlust personenbezogener Daten durch Anwendungen verhindert werden?
Mehr sehen
Experten sagen, KI sei eine Kraft des Guten
Die Mutter meldet die Tochter mit dem Namen Barbie an, und der Sohn hieß fast Ken
Das Datenleck finden
Es war Josh Summitt, Mitbegründer und CTO von Otto-JS, der das alles herausgefunden und gewarnt hat, dass diese Rechtschreibprüfungsfunktionen oft aktiv sind, selbst wenn Benutzer es nicht wissen.
Beide Browser verfügen standardmäßig über eine integrierte Rechtschreibprüfung und übertragen keine Daten zurück an Google oder Microsoft. Allerdings sind die Erweiterung „Enhanced Spellcheck“ von Chrome und der „Microsoft Editor“ von Edge optionale Add-ons.
Allerdings müssen Benutzer ausdrücklich zustimmen, und obwohl es offensichtlich ist, dass ihre Daten dies tun werden an beide Unternehmen zurückgeschickt wurden, um das Produkt zu verbessern, ist es nicht so offensichtlich, dass dies der Fall sein könnte Ihre PII.
Zugriff auf alle Daten online
Das Sicherheitsunternehmen sagte, dass Chrome und Edge zusammen mit den meisten Textfeldern einer Webseite auf „im Grunde alles“ zugreifen können.
Dies bedeutet, dass alle online eingegebenen Daten, einschließlich Ihres Geburtsdatums, Angaben zu Zahlung, Kontaktinformationen, Logins und Passwörter können an Google-Browser zurückgesendet werden Microsoft.
Summitt sagte sogar, dass die Funktion weiterhin an Server von Drittanbietern gesendet wird, wenn die Option „Passwort anzeigen“ aktiviert ist. Bleeping Computer berichtet, dass festgestellt wurde, dass Chrome zur Übermittlung von Benutzernamen verwendet wurde SSA.gov, Bank of America und Verizon sowie die Passwörter wurden dabei auch CNN und Facebook offengelegt Benehmen.
Was wäre die Lösung?
Eine Möglichkeit, die Gefährdung zu minimieren, besteht darin, dass Webentwickler in alle Eingabefelder, die möglicherweise vertrauliche Informationen erfordern, ein Detail namens „spellcheck=false“ einfügen.
Dadurch werden diese Felder effektiv von der Rechtschreibprüfung in Browsern blockiert, obwohl dies bedeutet, dass die Rechtschreibprüfung für diese Einträge deaktiviert wird.
Deaktivieren Sie auf Benutzerseite vorübergehend die erweiterte Rechtschreibprüfung oder entfernen Sie sie vollständig aus dem Browser scheint die einzige Möglichkeit zu sein, Ihre Daten zu schützen, zumindest bis eines der Unternehmen seine Datenschutzrichtlinien überarbeitet. Privatsphäre.
