Une analyse de la société de sécurité JavaScript Otto-JS a révélé que certaines fonctionnalités de vérification orthographique étendues ajoutées à Google Chrome et Microsoft Edge sont à l'origine fuite de données. Ils transmettent des données de formulaire, y compris des informations personnelles identifiables (PII) et, dans certains cas, des mots de passe, au propriétaire du navigateur Web respectif.
En savoir plus: Comment prévenir la fuite de données personnelles par les applications ?
voir plus
Les experts disent que l'IA est une force pour le bien
La mère enregistre sa fille nommée Barbie et son fils s'appelle presque Ken
Trouver la fuite de données
C'est Josh Summitt, co-fondateur et CTO d'Otto-JS qui a tout compris et a averti que ces fonctionnalités de vérification orthographique sont souvent actives même si les utilisateurs ne le savent pas.
Les deux navigateurs ont une vérification orthographique de base intégrée activée par défaut et ne transmettent pas de données à Google ou Microsoft. Cependant, l'extension "Enhanced Spellcheck" de Chrome et "Microsoft Editor" d'Edge sont des modules complémentaires facultatifs.
Cela dit, les utilisateurs doivent donner leur consentement explicite, et bien qu'il soit évident que leurs données seront renvoyé aux deux sociétés pour améliorer le produit, il n'est pas si évident que cela puisse inclure vos informations personnelles.
Accès à toutes les données en ligne
La société de sécurité a déclaré que Chrome et Edge, en collaboration avec la plupart des champs de texte d'une page Web, peuvent accéder à "essentiellement n'importe quoi".
Cela signifie que toutes les données saisies en ligne, y compris votre date de naissance, les détails de le paiement, les informations de contact, les identifiants et les mots de passe peuvent être renvoyés aux navigateurs Google et Microsoft.
Summitt a même déclaré que si l'option "Afficher le mot de passe" est activée, la fonctionnalité sera toujours envoyée à des serveurs tiers. Bleeping Computer rapporte qu'il a découvert que Chrome était utilisé pour transmettre des noms d'utilisateur à SSA.gov, Bank of America et Verizon, et les mots de passe ont également été exposés à CNN et Facebook dans cette manière.
Quelle serait la solution ?
Une façon de minimiser l'exposition consiste pour les développeurs Web à inclure un détail appelé "spellcheck=false" dans tous les champs d'entrée qui pourraient nécessiter des informations sensibles.
Ainsi, cela bloquera efficacement ces champs des correcteurs orthographiques dans les navigateurs, bien que cela signifie que la vérification orthographique sera désactivée pour ces entrées.
Côté utilisateur, désactivez temporairement le correcteur orthographique amélioré ou supprimez-le entièrement du navigateur semble être le seul moyen de protéger vos données, du moins jusqu'à ce que l'une des entreprises révise sa politique de confidentialité. confidentialité.
