Provjera pravopisa vašeg preglednika uzrokuje curenje podataka

Analiza koju je provela tvrtka za sigurnost JavaScripta Otto-JS otkrila je da neke proširene značajke provjere pravopisa dodane preglednicima Google Chrome i Microsoft Edge uzrokuju curenje podataka. Oni prenose podatke obrasca, uključujući osobne podatke (PII) i, u nekim slučajevima, lozinke, vlasniku dotičnog web preglednika.

Čitaj više: Kako spriječiti curenje osobnih podataka putem aplikacija?

vidi više

Stručnjaci kažu da je AI snaga dobra

Majka registrira kćer po imenu Barbie, a sin se skoro zvao Ken

Pronalaženje curenja podataka

Josh Summitt, suosnivač i tehnički direktor tvrtke Otto-JS, bio je taj koji je sve ovo shvatio i upozorio da su ove značajke provjere pravopisa često aktivne čak i ako korisnici toga nisu svjesni.

Oba preglednika imaju ugrađenu osnovnu provjeru pravopisa omogućenu prema zadanim postavkama i ne šalju podatke natrag Googleu ili Microsoftu. Međutim, Chromeovo proširenje 'Enhanced Spellcheck' i Edgeov 'Microsoft Editor' izborni su dodaci.

Ipak, korisnici moraju dati izričit pristanak, a očito je da će njihovi podaci biti poslan natrag objema tvrtkama radi poboljšanja proizvoda, nije tako očito što bi to moglo uključivati vaš PII.

Pristup svim podacima online

Sigurnosna tvrtka je rekla da Chrome i Edge radeći zajedno s većinom tekstualnih polja na web stranici mogu pristupiti "uglavnom svemu".

To znači da svi podaci uneseni online, uključujući vaš datum rođenja, detalje o plaćanje, podaci za kontakt, prijave i lozinke mogu se poslati natrag u Google preglednike i Microsoft.

Summitt je čak rekao da ako je opcija "show password" omogućena, značajka će se i dalje slati poslužiteljima treće strane. Bleeping Computer izvještava da je otkrio da se Chrome koristio za prijenos korisničkih imena na SSA.gov, Bank of America i Verizon, a lozinke su također bile izložene CNN-u i Facebooku u tom način.

Što bi bilo rješenje?

Jedan od načina da se smanji izloženost je da web programeri uključe pojedinost pod nazivom "spellcheck=false" u sva polja za unos koja mogu zahtijevati osjetljive informacije.

Dakle, ovo će učinkovito blokirati ova polja od provjere pravopisa u preglednicima, iako će to značiti da će provjera pravopisa biti onemogućena za te unose.

Na strani korisnika privremeno onemogućite poboljšanu provjeru pravopisa ili je u potpunosti uklonite iz preglednika Čini se da je to jedini način da zaštitite svoje podatke, barem dok jedna od tvrtki ne revidira svoju politiku privatnosti. privatnost.

Jeste li znali da pijenje Coca-Cole može oslabiti vaše kosti?

Bezalkoholna pića općenito su pića koja nemaju relevantnu nutritivnu vrijednost s obzirom na mali...

read more

Huawei program kulturne razmjene otvara upis za sveučilišne studente

U novije vrijeme, tehnologija brzo napreduje, a sve više nedostaje obučenih stručnjaka u ovom pod...

read more

Procurili podaci Googlea pokazuju blagu ambiciju s umjetnom inteligencijom

Microsoft je neumorno radio na implementaciji funkcionalnosti umjetne inteligencije (AI) u Bingu,...

read more