JavaScript-tietoturvayhtiö Otto-JS: n analyysissä havaittiin, että jotkin Google Chromeen ja Microsoft Edgeen lisätyt laajennetut oikeinkirjoituksen tarkistusominaisuudet aiheuttavat tietovuoto. Ne välittävät lomaketietoja, mukaan lukien henkilökohtaisia tunnistetietoja (PII) ja joissakin tapauksissa salasanoja, kyseisen verkkoselaimen omistajalle.
Lue lisää: Kuinka estää sovellusten henkilötietojen vuotaminen?
Katso lisää
Asiantuntijat sanovat, että tekoäly on hyvää edistävä voima
Äiti rekisteröi tyttärensä nimeltä Barbie ja poika oli melkein nimeltään Ken
Tietovuodon löytäminen
Otto-JS: n toinen perustaja ja teknologiajohtaja Josh Summitt ymmärsi tämän ja varoitti, että nämä oikeinkirjoituksen tarkistusominaisuudet ovat usein aktiivisia, vaikka käyttäjät eivät tietäisikään.
Molemmissa selaimissa on oletuksena käytössä sisäänrakennettu perusoikoluku, eivätkä ne lähetä tietoja takaisin Googlelle tai Microsoftille. Chromen Enhanced Spellcheck -laajennus ja Edgen Microsoft Editor ovat kuitenkin valinnaisia lisäosia.
Käyttäjien on kuitenkin annettava nimenomainen suostumus, ja vaikka on selvää, että heidän tietonsa ovat lähetetään takaisin molemmille yrityksille tuotteen parantamiseksi, se ei ole niin ilmeistä, että tämä saattaa sisältää henkilökohtaisia tunnistetietojasi.
Pääsy kaikkiin tietoihin verkossa
Tietoturvayritys sanoi, että Chrome ja Edge, jotka toimivat yhdessä useimpien verkkosivun tekstikenttien kanssa, voivat käyttää "periaatteessa mitä tahansa".
Tämä tarkoittaa, että kaikki verkossa syötetyt tiedot, mukaan lukien syntymäaikasi, tiedot maksu, yhteystiedot, kirjautumistunnukset ja salasanat voidaan lähettää takaisin Googlen selaimiin ja Microsoft.
Summitt jopa sanoi, että jos "näytä salasana" -vaihtoehto on käytössä, resurssi lähetetään edelleen kolmannen osapuolen palvelimille. Bleeping Computer raportoi, että se havaitsi, että Chromea käytettiin käyttäjätunnusten välittämiseen SSA.gov, Bank of America ja Verizon, ja salasanat paljastettiin myös CNN: lle ja Facebookille. tavalla.
Mikä olisi ratkaisu?
Yksi tapa minimoida altistuminen on, että verkkokehittäjät sisällyttävät "spellcheck=false"-nimisen yksityiskohdan kaikkiin syöttökenttiin, jotka saattavat vaatia arkaluonteisia tietoja.
Näin ollen tämä estää tehokkaasti nämä kentät selaimen oikeinkirjoituksen tarkistuksista, vaikka se tarkoittaakin, että oikeinkirjoituksen tarkistus poistetaan käytöstä näiltä merkinnöiltä.
Poista parannettu oikeinkirjoituksen tarkistus tilapäisesti käytöstä käyttäjän puolella tai poista se kokonaan selaimesta näyttää olevan ainoa tapa suojata tietosi, ainakin siihen asti, kunnes joku yrityksistä tarkistaa tietosuojakäytäntöään. yksityisyyttä.