जावास्क्रिप्ट सुरक्षा फर्म ओटो-जेएस के एक विश्लेषण में पाया गया कि Google Chrome और Microsoft Edge में जोड़ी गई कुछ विस्तारित वर्तनी जाँच सुविधाएँ समस्या पैदा कर रही हैं डेटा लीक. वे व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) और, कुछ मामलों में, पासवर्ड सहित फॉर्म डेटा को संबंधित वेब ब्राउज़र के मालिक तक पहुंचाते हैं।
और पढ़ें: एप्लिकेशन द्वारा व्यक्तिगत डेटा के रिसाव को कैसे रोकें?
और देखें
विशेषज्ञों का कहना है कि एआई अच्छाई के लिए एक ताकत है
माँ ने बेटी का नाम बार्बी रखा और बेटे का नाम लगभग केन रखा
डेटा लीक का पता लगाना
यह ओटो-जेएस के सह-संस्थापक और सीटीओ जोश समिट थे, जिन्होंने यह सब पता लगाया और चेतावनी दी कि ये वर्तनी जांच सुविधाएं अक्सर सक्रिय रहती हैं, भले ही उपयोगकर्ता अनजान हों।
दोनों ब्राउज़रों में अंतर्निहित बुनियादी वर्तनी जाँच डिफ़ॉल्ट रूप से सक्षम है और डेटा को Google या Microsoft को वापस प्रेषित नहीं करते हैं। हालाँकि, क्रोम का 'एन्हांस्ड स्पेलचेक' एक्सटेंशन और एज का 'माइक्रोसॉफ्ट एडिटर' वैकल्पिक ऐड-ऑन हैं।
जैसा कि कहा गया है, उपयोगकर्ताओं को स्पष्ट रूप से सहमति देने की आवश्यकता है, और जबकि यह स्पष्ट है कि उनका डेटा होगा उत्पाद को बेहतर बनाने के लिए दोनों कंपनियों को वापस भेजा गया, यह इतना स्पष्ट नहीं है कि इसमें क्या शामिल हो सकता है आपकी पी.आई.आई.
सभी डेटा तक ऑनलाइन पहुंच
सुरक्षा फर्म ने कहा कि क्रोम और एज एक वेबपेज पर अधिकांश टेक्स्ट फ़ील्ड के साथ मिलकर काम करते हुए "मूल रूप से कुछ भी" तक पहुंच सकते हैं।
इसका मतलब है कि आपकी जन्म तिथि, विवरण सहित सभी डेटा ऑनलाइन दर्ज किया गया है भुगतान, संपर्क जानकारी, लॉगिन और पासवर्ड Google ब्राउज़र पर वापस भेजे जा सकते हैं माइक्रोसॉफ्ट.
समिट ने यह भी कहा कि यदि "पासवर्ड दिखाएं" विकल्प सक्षम है, तो भी सुविधा तीसरे पक्ष के सर्वर पर भेजी जाएगी। ब्लीपिंग कंप्यूटर की रिपोर्ट है कि उसने पाया कि क्रोम का उपयोग उपयोगकर्ता नाम प्रसारित करने के लिए किया गया था SSA.gov, बैंक ऑफ अमेरिका और वेरिज़ोन और पासवर्ड भी CNN और Facebook के सामने उजागर हो गए तरीका।
समाधान क्या होगा?
एक्सपोज़र को कम करने का एक तरीका वेब डेवलपर्स के लिए उन सभी इनपुट फ़ील्ड में "स्पेलचेक=गलत" नामक विवरण शामिल करना है जिनके लिए संवेदनशील जानकारी की आवश्यकता हो सकती है।
इस प्रकार, यह इन फ़ील्ड्स को ब्राउज़र में वर्तनी जांचकर्ताओं से प्रभावी ढंग से अवरुद्ध कर देगा, हालांकि इसका मतलब यह होगा कि इन प्रविष्टियों के लिए वर्तनी जांच अक्षम कर दी जाएगी।
उपयोगकर्ता की ओर से, उन्नत वर्तनी जांचकर्ता को अस्थायी रूप से अक्षम करें या इसे ब्राउज़र से पूरी तरह से हटा दें ऐसा लगता है कि आपके डेटा को सुरक्षित रखने का यही एकमात्र तरीका है, कम से कम तब तक जब तक कि कोई कंपनी अपनी गोपनीयता नीति में संशोधन नहीं कर लेती। गोपनीयता।