Provjera pravopisa vašeg preglednika uzrokuje curenje podataka

Analiza koju je provela tvrtka za sigurnost JavaScripta Otto-JS otkrila je da neke proširene značajke provjere pravopisa dodane preglednicima Google Chrome i Microsoft Edge uzrokuju curenje podataka. Oni prenose podatke obrasca, uključujući osobne podatke (PII) i, u nekim slučajevima, lozinke, vlasniku dotičnog web preglednika.

Čitaj više: Kako spriječiti curenje osobnih podataka putem aplikacija?

vidi više

Stručnjaci kažu da je AI snaga dobra

Majka registrira kćer po imenu Barbie, a sin se skoro zvao Ken

Pronalaženje curenja podataka

Josh Summitt, suosnivač i tehnički direktor tvrtke Otto-JS, bio je taj koji je sve ovo shvatio i upozorio da su ove značajke provjere pravopisa često aktivne čak i ako korisnici toga nisu svjesni.

Oba preglednika imaju ugrađenu osnovnu provjeru pravopisa omogućenu prema zadanim postavkama i ne šalju podatke natrag Googleu ili Microsoftu. Međutim, Chromeovo proširenje 'Enhanced Spellcheck' i Edgeov 'Microsoft Editor' izborni su dodaci.

Ipak, korisnici moraju dati izričit pristanak, a očito je da će njihovi podaci biti poslan natrag objema tvrtkama radi poboljšanja proizvoda, nije tako očito što bi to moglo uključivati vaš PII.

Pristup svim podacima online

Sigurnosna tvrtka je rekla da Chrome i Edge radeći zajedno s većinom tekstualnih polja na web stranici mogu pristupiti "uglavnom svemu".

To znači da svi podaci uneseni online, uključujući vaš datum rođenja, detalje o plaćanje, podaci za kontakt, prijave i lozinke mogu se poslati natrag u Google preglednike i Microsoft.

Summitt je čak rekao da ako je opcija "show password" omogućena, značajka će se i dalje slati poslužiteljima treće strane. Bleeping Computer izvještava da je otkrio da se Chrome koristio za prijenos korisničkih imena na SSA.gov, Bank of America i Verizon, a lozinke su također bile izložene CNN-u i Facebooku u tom način.

Što bi bilo rješenje?

Jedan od načina da se smanji izloženost je da web programeri uključe pojedinost pod nazivom "spellcheck=false" u sva polja za unos koja mogu zahtijevati osjetljive informacije.

Dakle, ovo će učinkovito blokirati ova polja od provjere pravopisa u preglednicima, iako će to značiti da će provjera pravopisa biti onemogućena za te unose.

Na strani korisnika privremeno onemogućite poboljšanu provjeru pravopisa ili je u potpunosti uklonite iz preglednika Čini se da je to jedini način da zaštitite svoje podatke, barem dok jedna od tvrtki ne revidira svoju politiku privatnosti. privatnost.

Neviđene aktivnosti za Svjetsko prvenstvo 2018

Neviđene aktivnosti za Svjetsko prvenstvo 2018

A svjetski kup Bliži nam se 2018. koja će se održati u Rusiji. Natjecanje će se održati između li...

read more

Bolsonaro će razgovarati s ministrom obrazovanja o budućnosti portfelja

Predsjednik Jair Bolsonaro rekao je da će razgovarati s ministrom obrazovanja Ricardom Vélezom Ro...

read more

15 citata Guimarãesa Rosa

pisac od književnost Brazilski, guimaraes rosa, postao je poznat po svom najistaknutijem i najnag...

read more