JavaScripti turvafirma Otto-JS analüüsis leiti, et mõned Google Chrome'ile ja Microsoft Edge'ile lisatud laiendatud õigekirjakontrolli funktsioonid põhjustavad andmete lekkimine. Nad edastavad vormiandmeid, sealhulgas isikut tuvastavat teavet (PII) ja mõnel juhul ka paroole, vastava veebibrauseri omanikule.
Loe rohkem: Kuidas vältida isikuandmete lekkimist rakenduste poolt?
näe rohkem
Eksperdid ütlevad, et tehisintellekt on headuse jõud
Ema registreerib tütre nimega Barbie ja poeg sai peaaegu nimeks Ken
Andmelekke leidmine
Otto-JS-i kaasasutaja ja CTO Josh Summitt mõtles selle kõigele välja ja hoiatas, et need õigekirjakontrolli funktsioonid on sageli aktiivsed isegi siis, kui kasutajad pole sellest teadlikud.
Mõlemal brauseril on vaikimisi sisseehitatud põhiline õigekirjakontroll ja need ei edasta andmeid Google'ile ega Microsoftile tagasi. Chrome'i laiendus "Täiustatud õigekirjakontroll" ja Edge'i Microsoft Editor on aga valikulised lisandmoodulid.
Sellegipoolest peavad kasutajad andma selgesõnalise nõusoleku ja kuigi on ilmne, et nende andmed on saadeti mõlemale ettevõttele toote täiustamiseks tagasi, pole see nii ilmne, et see võib hõlmata teie PII.
Juurdepääs kõikidele andmetele võrgus
Turvafirma ütles, et Chrome ja Edge, mis töötavad koos enamiku veebilehe tekstiväljadega, pääsevad juurde "põhimõtteliselt kõigele".
See tähendab, et kõik veebis sisestatud andmed, sealhulgas teie sünnikuupäev, üksikasjad makseid, kontaktandmeid, sisselogimisi ja paroole saab saata tagasi Google'i brauseritesse ja Microsoft.
Summitt ütles isegi, et kui suvand "näita parooli" on lubatud, saadetakse funktsioon ikkagi kolmandate osapoolte serveritesse. Bleeping Computer teatab, et avastas, et Chrome'i kasutati kasutajanimede edastamiseks SSA.gov, Bank of America ja Verizon ning paroolid avaldati ka CNN-ile ja Facebookile. viisil.
Mis oleks lahendus?
Üks võimalus kokkupuudet minimeerida on see, et veebiarendajad lisavad kõikidele tundlikku teavet nõudvatele sisestusväljadele üksikasja nimega "spellcheck=false".
Seega blokeerib see tõhusalt need väljad brauserite õigekirjakontrollis, kuigi see tähendab, et nende kirjete õigekirjakontroll on keelatud.
Kasutaja poolel keelake täiustatud õigekirjakontroll ajutiselt või eemaldage see brauserist täielikult näib olevat ainus viis teie andmete kaitsmiseks, vähemalt seni, kuni üks ettevõtetest oma privaatsuspoliitika üle vaatab. privaatsus.