Un análisis realizado por la empresa de seguridad de JavaScript Otto-JS encontró que algunas funciones de revisión ortográfica extendida agregadas a Google Chrome y Microsoft Edge están causando fuga de datos. Transmiten datos de formulario, incluida información de identificación personal (PII) y, en algunos casos, contraseñas, al propietario del navegador web respectivo.
Lea mas: ¿Cómo prevenir la fuga de datos personales por parte de las aplicaciones?
vea mas
Los expertos dicen que la IA es una fuerza para el bien
Madre registra a su hija Barbie y su hijo casi se llama Ken
Encontrar la fuga de datos
Fue Josh Summitt, cofundador y CTO de Otto-JS quien descubrió todo esto y advirtió que estas funciones de revisión ortográfica a menudo están activas incluso si los usuarios no lo saben.
Ambos navegadores tienen el corrector ortográfico básico incorporado habilitado de forma predeterminada y no transmiten datos a Google o Microsoft. Sin embargo, la extensión 'Corrector ortográfico mejorado' de Chrome y el 'Editor de Microsoft' de Edge son complementos opcionales.
Dicho esto, los usuarios deben dar su consentimiento explícito y, aunque es obvio que sus datos serán enviado de vuelta a ambas compañías para mejorar el producto, no es tan obvio que esto podría incluir su PII.
Acceso a todos los datos en línea
La firma de seguridad dijo que Chrome y Edge trabajando juntos con la mayoría de los campos de texto en una página web pueden acceder a "básicamente cualquier cosa".
Esto significa que todos los datos ingresados en línea, incluida su fecha de nacimiento, detalles de el pago, la información de contacto, los inicios de sesión y las contraseñas se pueden enviar a los navegadores de Google y Microsoft.
Summitt incluso dijo que si la opción "mostrar contraseña" está habilitada, el recurso aún se enviará a servidores de terceros. Bleeping Computer informa que descubrió que Chrome se usaba para transmitir nombres de usuario a SSA.gov, Bank of America y Verizon, y las contraseñas también fueron expuestas a CNN y Facebook en ese manera.
¿Cuál sería la solución?
Una forma de minimizar la exposición es que los desarrolladores web incluyan un detalle llamado "corrector ortográfico = falso" en todos los campos de entrada que puedan requerir información confidencial.
Por lo tanto, esto bloqueará efectivamente estos campos de los correctores ortográficos en los navegadores, aunque significará que el corrector ortográfico estará deshabilitado para estas entradas.
En el lado del usuario, deshabilite temporalmente el corrector ortográfico mejorado o elimínelo por completo del navegador parece ser la única forma de proteger sus datos, al menos hasta que una de las empresas revise su política de privacidad. privacidad.