Az Otto-JS JavaScript biztonsági cég elemzése megállapította, hogy a Google Chrome-hoz és a Microsoft Edge-hez hozzáadott néhány kiterjesztett helyesírás-ellenőrző funkció adatszivárgás. Az űrlapadatokat, köztük a személyazonosításra alkalmas információkat (PII) és bizonyos esetekben a jelszavakat is továbbítják az adott webböngésző tulajdonosának.
Olvass tovább: Hogyan lehet megakadályozni a személyes adatok alkalmazások általi kiszivárgását?
többet látni
A szakértők szerint a mesterséges intelligencia a jó erő
Az anya Barbie nevű lányát anyakönyvezte, fiát pedig majdnem Kennek hívták
Az adatszivárgás megtalálása
Josh Summitt, az Otto-JS társalapítója és technológiai igazgatója találta ki mindezt, és figyelmeztetett, hogy ezek a helyesírás-ellenőrző funkciók gyakran akkor is aktívak, ha a felhasználók nem tudnak róla.
Mindkét böngészőben alapértelmezés szerint engedélyezve van a beépített alapvető helyesírás-ellenőrzés, és nem továbbítanak adatokat vissza a Google-nak vagy a Microsoftnak. A Chrome „Enhanced Spellcheck” bővítménye és az Edge „Microsoft Editor” azonban opcionális kiegészítők.
Ennek ellenére a felhasználóknak kifejezetten bele kell adniuk a hozzájárulásukat, és bár nyilvánvaló, hogy adataik ilyenek lesznek visszaküldték mindkét cégnek, hogy javítsák a terméket, nem olyan nyilvánvaló, hogy ez magában foglalja a személyazonosításra alkalmas adatokat.
Hozzáférés az összes adathoz online
A biztonsági cég azt mondta, hogy a Chrome és az Edge a weboldal legtöbb szövegmezőjével együttműködve "alapvetően bármihez" hozzáférhet.
Ez azt jelenti, hogy az összes online megadott adat, beleértve a születési dátumát, adatait fizetés, elérhetőségi adatok, bejelentkezési adatok és jelszavak visszaküldhetők a Google böngészőinek és Microsoft.
Summitt még azt is mondta, hogy ha a "jelszó megjelenítése" opció engedélyezve van, az erőforrás továbbra is elküldésre kerül a harmadik fél szervereinek. A Bleeping Computer jelentése szerint felfedezte, hogy a Chrome-ot felhasználónevek továbbítására használták Az SSA.gov, a Bank of America és a Verizon, valamint a jelszavakat a CNN és a Facebook is nyilvánosságra hozta. módon.
Mi lenne a megoldás?
Az expozíció minimalizálásának egyik módja az, hogy a webfejlesztők minden olyan beviteli mezőben szerepeltetnek egy „spellcheck=false” nevű részletet, amely érzékeny információkat igényelhet.
Így ez gyakorlatilag blokkolja ezeket a mezőket a böngészők helyesírás-ellenőrzőjében, bár ez azt jelenti, hogy a helyesírás-ellenőrzés le lesz tiltva ezeknél a bejegyzéseknél.
A felhasználói oldalon ideiglenesen tiltsa le a továbbfejlesztett helyesírás-ellenőrzőt, vagy távolítsa el teljesen a böngészőből úgy tűnik, hogy ez az egyetlen módja az adatok védelmének, legalábbis addig, amíg valamelyik vállalat felül nem vizsgálja adatvédelmi szabályzatát. magánélet.