Sebuah analisis oleh firma keamanan JavaScript Otto-JS menemukan bahwa beberapa fitur pemeriksa ejaan tambahan yang ditambahkan ke Google Chrome dan Microsoft Edge menyebabkannya kebocoran data. Mereka mengirimkan data formulir, termasuk Informasi Identifikasi Pribadi (PII) dan, dalam beberapa kasus, kata sandi, ke pemilik browser web masing-masing.
Baca selengkapnya: Bagaimana cara mencegah kebocoran data pribadi oleh aplikasi?
lihat lebih banyak
Para ahli mengatakan AI adalah kekuatan untuk kebaikan
Ibu mendaftarkan putrinya bernama Barbie dan putranya hampir bernama Ken
Menemukan Kebocoran Data
Adalah Josh Summitt, salah satu pendiri dan CTO dari Otto-JS yang mengetahui semua ini dan memperingatkan bahwa fitur pemeriksa ejaan ini seringkali aktif meskipun pengguna tidak menyadarinya.
Kedua browser memiliki pemeriksa ejaan dasar bawaan yang diaktifkan secara default dan tidak mengembalikan data ke Google atau Microsoft. Namun, ekstensi 'Periksa Ejaan yang Disempurnakan' Chrome dan 'Editor Microsoft' Edge adalah add-on opsional.
Yang mengatakan, pengguna harus secara eksplisit menyetujui, dan meskipun jelas bahwa data mereka akan dikirim kembali ke kedua perusahaan untuk meningkatkan produk, tidak begitu jelas bahwa ini mungkin termasuk PII Anda.
Akses ke semua data online
Perusahaan keamanan tersebut mengatakan bahwa Chrome dan Edge yang bekerja sama dengan sebagian besar bidang teks pada halaman web dapat mengakses "apa saja".
Artinya, semua data yang dimasukkan secara online, termasuk tanggal lahir Anda, detail dari pembayaran, informasi kontak, login dan kata sandi dapat dikirim kembali ke browser Google dan Microsoft.
Summitt bahkan mengatakan bahwa jika opsi "tampilkan kata sandi" diaktifkan, sumber daya akan tetap dikirim ke server pihak ketiga. Bleeping Computer melaporkan bahwa Chrome digunakan untuk mengirimkan nama pengguna SSA.gov, Bank of America dan Verizon, dan kata sandinya juga diekspos ke CNN dan Facebook tata krama.
Apa solusinya?
Salah satu cara untuk meminimalkan keterpaparan adalah pengembang web menyertakan detail yang disebut "periksa ejaan=salah" di semua kolom input yang mungkin memerlukan informasi sensitif.
Dengan demikian, ini akan secara efektif memblokir bidang-bidang ini dari pemeriksa ejaan browser, meskipun itu berarti bahwa pemeriksaan ejaan akan dinonaktifkan untuk entri ini.
Di sisi pengguna, nonaktifkan sementara pemeriksa ejaan yang disempurnakan atau hapus sepenuhnya dari browser tampaknya menjadi satu-satunya cara untuk melindungi data Anda, setidaknya sampai salah satu perusahaan merevisi kebijakan privasinya. pribadi.
