Un'analisi della società di sicurezza JavaScript Otto-JS ha rilevato che alcune funzionalità estese di controllo ortografico aggiunte a Google Chrome e Microsoft Edge stanno causando problemi fuga di dati. Trasmettono i dati del modulo, comprese le informazioni di identificazione personale (PII) e, in alcuni casi, le password, al proprietario del rispettivo browser web.
Per saperne di più: Come prevenire la fuga di dati personali da parte delle applicazioni?
Vedi altro
Gli esperti affermano che l'intelligenza artificiale è una forza positiva
La madre registra la figlia di nome Barbie e il figlio si chiamava quasi Ken
Trovare la fuga di dati
È stato Josh Summitt, co-fondatore e CTO di Otto-JS a capire tutto questo e ha avvertito che queste funzionalità di controllo ortografico sono spesso attive anche se gli utenti non sono a conoscenza.
Entrambi i browser hanno il controllo ortografico di base integrato abilitato per impostazione predefinita e non ritrasmettono i dati a Google o Microsoft. Tuttavia, l'estensione "Enhanced Spellcheck" di Chrome e "Microsoft Editor" di Edge sono componenti aggiuntivi opzionali.
Detto questo, gli utenti devono acconsentire esplicitamente, e mentre è ovvio che i loro dati lo saranno rispedito a entrambe le società per migliorare il prodotto, non è così ovvio che questo possa includere le tue informazioni personali.
Accesso a tutti i dati online
La società di sicurezza ha affermato che Chrome e Edge che collaborano con la maggior parte dei campi di testo su una pagina Web possono accedere "praticamente a qualsiasi cosa".
Ciò significa che tutti i dati inseriti online, inclusa la data di nascita, i dettagli di pagamento, informazioni di contatto, accessi e password possono essere rispediti ai browser di Google e Microsoft.
Summitt ha anche affermato che se l'opzione "mostra password" è abilitata, la funzione verrà comunque inviata a server di terze parti. Bleeping Computer riferisce di aver scoperto che Chrome è stato utilizzato per trasmettere i nomi utente a SSA.gov, Bank of America e Verizon, e le password sono state esposte anche a CNN e Facebook in quel maniera.
Quale sarebbe la soluzione?
Un modo per ridurre al minimo l'esposizione è che gli sviluppatori Web includano un dettaglio chiamato "spellcheck=false" in tutti i campi di input che potrebbero richiedere informazioni riservate.
Pertanto, questo bloccherà efficacemente questi campi dai correttori ortografici nei browser, anche se significherà che il controllo ortografico sarà disabilitato per queste voci.
Dal lato utente, disabilita temporaneamente il correttore ortografico avanzato o rimuovilo completamente dal browser sembra essere l'unico modo per proteggere i tuoi dati, almeno fino a quando una delle società non rivedrà la propria politica sulla privacy. intimità.