Μια ανάλυση από την εταιρεία ασφαλείας JavaScript Otto-JS διαπίστωσε ότι ορισμένες εκτεταμένες λειτουργίες ορθογραφικού ελέγχου που προστέθηκαν στο Google Chrome και στο Microsoft Edge προκαλούν διαρροή δεδομένων. Διαβιβάζουν δεδομένα φόρμας, συμπεριλαμβανομένων των Προσωπικών Πληροφοριών Αναγνώρισης (PII) και, σε ορισμένες περιπτώσεις, κωδικών πρόσβασης, στον κάτοχο του αντίστοιχου προγράμματος περιήγησης ιστού.
Διαβάστε περισσότερα: Πώς να αποτρέψετε τη διαρροή προσωπικών δεδομένων από εφαρμογές;
δείτε περισσότερα
Οι ειδικοί λένε ότι η τεχνητή νοημοσύνη είναι μια δύναμη για το καλό
Η μητέρα καταγράφει την κόρη που ονομάζεται Barbie και ο γιος ονομαζόταν σχεδόν Ken
Εύρεση της διαρροής δεδομένων
Ήταν ο Josh Summitt, συνιδρυτής και CTO της Otto-JS που τα κατάλαβε όλα αυτά και προειδοποίησε ότι αυτές οι λειτουργίες ορθογραφικού ελέγχου είναι συχνά ενεργές ακόμα κι αν οι χρήστες δεν το γνωρίζουν.
Και τα δύο προγράμματα περιήγησης έχουν ενσωματωμένο βασικό ορθογραφικό έλεγχο ενεργοποιημένο από προεπιλογή και δεν μεταδίδουν δεδομένα πίσω στην Google ή τη Microsoft. Ωστόσο, η επέκταση «Enhanced Spellcheck» του Chrome και το «Microsoft Editor» του Edge είναι προαιρετικά πρόσθετα.
Τούτου λεχθέντος, οι χρήστες πρέπει να συναινέσουν ρητά, και ενώ είναι προφανές ότι τα δεδομένα τους θα είναι έστειλε πίσω και στις δύο εταιρείες για τη βελτίωση του προϊόντος, δεν είναι τόσο προφανές ότι αυτό μπορεί να περιλαμβάνει PII σας.
Πρόσβαση σε όλα τα δεδομένα online
Η εταιρεία ασφαλείας είπε ότι το Chrome και το Edge που συνεργάζονται με τα περισσότερα πεδία κειμένου σε μια ιστοσελίδα μπορούν να έχουν πρόσβαση "βασικά σε οτιδήποτε".
Αυτό σημαίνει ότι όλα τα δεδομένα που εισάγονται στο διαδίκτυο, συμπεριλαμβανομένης της ημερομηνίας γέννησής σας, των στοιχείων του πληρωμή, στοιχεία επικοινωνίας, στοιχεία σύνδεσης και κωδικοί πρόσβασης μπορούν να σταλούν πίσω στα προγράμματα περιήγησης Google και Microsoft.
Ο Summitt είπε μάλιστα ότι εάν είναι ενεργοποιημένη η επιλογή "εμφάνιση κωδικού πρόσβασης", η δυνατότητα θα εξακολουθήσει να αποστέλλεται σε διακομιστές τρίτων. Η Bleeping Computer αναφέρει ότι ανακάλυψε ότι το Chrome χρησιμοποιήθηκε για τη μετάδοση ονομάτων χρήστη Το SSA.gov, η Bank of America και η Verizon και οι κωδικοί πρόσβασης εκτέθηκαν επίσης στο CNN και στο Facebook τρόπος.
Ποια θα ήταν η λύση;
Ένας τρόπος για να ελαχιστοποιηθεί η έκθεση είναι οι προγραμματιστές ιστού να συμπεριλάβουν μια λεπτομέρεια που ονομάζεται "spellcheck=false" σε όλα τα πεδία εισαγωγής που ενδέχεται να απαιτούν ευαίσθητες πληροφορίες.
Έτσι, αυτό θα αποκλείσει αποτελεσματικά αυτά τα πεδία από τους ορθογραφικούς ελέγχους στα προγράμματα περιήγησης, αν και θα σημαίνει ότι ο ορθογραφικός έλεγχος θα απενεργοποιηθεί για αυτές τις καταχωρήσεις.
Από την πλευρά του χρήστη, απενεργοποιήστε προσωρινά τον ενισχυμένο ορθογραφικό έλεγχο ή αφαιρέστε τον εντελώς από το πρόγραμμα περιήγησης φαίνεται να είναι ο μόνος τρόπος για να προστατεύσετε τα δεδομένα σας, τουλάχιστον έως ότου μια από τις εταιρείες αναθεωρήσει την πολιτική απορρήτου της. μυστικότητα.
