Analiza koju je provela tvrtka za sigurnost JavaScripta Otto-JS otkrila je da neke proširene značajke provjere pravopisa dodane preglednicima Google Chrome i Microsoft Edge uzrokuju curenje podataka. Oni prenose podatke obrasca, uključujući osobne podatke (PII) i, u nekim slučajevima, lozinke, vlasniku dotičnog web preglednika.
Čitaj više: Kako spriječiti curenje osobnih podataka putem aplikacija?
vidi više
Stručnjaci kažu da je AI snaga dobra
Majka registrira kćer po imenu Barbie, a sin se skoro zvao Ken
Pronalaženje curenja podataka
Josh Summitt, suosnivač i tehnički direktor tvrtke Otto-JS, bio je taj koji je sve ovo shvatio i upozorio da su ove značajke provjere pravopisa često aktivne čak i ako korisnici toga nisu svjesni.
Oba preglednika imaju ugrađenu osnovnu provjeru pravopisa omogućenu prema zadanim postavkama i ne šalju podatke natrag Googleu ili Microsoftu. Međutim, Chromeovo proširenje 'Enhanced Spellcheck' i Edgeov 'Microsoft Editor' izborni su dodaci.
Ipak, korisnici moraju dati izričit pristanak, a očito je da će njihovi podaci biti poslan natrag objema tvrtkama radi poboljšanja proizvoda, nije tako očito što bi to moglo uključivati vaš PII.
Pristup svim podacima online
Sigurnosna tvrtka je rekla da Chrome i Edge radeći zajedno s većinom tekstualnih polja na web stranici mogu pristupiti "uglavnom svemu".
To znači da svi podaci uneseni online, uključujući vaš datum rođenja, detalje o plaćanje, podaci za kontakt, prijave i lozinke mogu se poslati natrag u Google preglednike i Microsoft.
Summitt je čak rekao da ako je opcija "show password" omogućena, značajka će se i dalje slati poslužiteljima treće strane. Bleeping Computer izvještava da je otkrio da se Chrome koristio za prijenos korisničkih imena na SSA.gov, Bank of America i Verizon, a lozinke su također bile izložene CNN-u i Facebooku u tom način.
Što bi bilo rješenje?
Jedan od načina da se smanji izloženost je da web programeri uključe pojedinost pod nazivom "spellcheck=false" u sva polja za unos koja mogu zahtijevati osjetljive informacije.
Dakle, ovo će učinkovito blokirati ova polja od provjere pravopisa u preglednicima, iako će to značiti da će provjera pravopisa biti onemogućena za te unose.
Na strani korisnika privremeno onemogućite poboljšanu provjeru pravopisa ili je u potpunosti uklonite iz preglednika Čini se da je to jedini način da zaštitite svoje podatke, barem dok jedna od tvrtki ne revidira svoju politiku privatnosti. privatnost.
