JavaScript 보안 회사인 Otto-JS의 분석에 따르면 Google Chrome 및 Microsoft Edge에 추가된 일부 확장된 맞춤법 검사 기능이 데이터 유출. 이들은 개인 식별 정보(PII) 및 경우에 따라 비밀번호를 포함한 양식 데이터를 해당 웹 브라우저의 소유자에게 전송합니다.
더 읽어보기: 애플리케이션에 의한 개인 데이터 유출을 방지하는 방법은 무엇입니까?
더보기
전문가들은 AI가 선을 위한 힘이라고 말한다
어머니는 Barbie라는 딸을 등록하고 아들은 거의 Ken이라고 불렀습니다.
데이터 유출 찾기
Otto-JS의 공동 창립자이자 CTO인 Josh Summitt는 이 모든 것을 알아내고 사용자가 알지 못하는 경우에도 이러한 맞춤법 검사 기능이 종종 활성화된다고 경고했습니다.
두 브라우저 모두 기본적으로 기본 맞춤법 검사 기능이 내장되어 있으며 데이터를 Google이나 Microsoft로 다시 전송하지 않습니다. 그러나 Chrome의 'Enhanced Spellcheck' 확장 프로그램과 Edge의 'Microsoft Editor'는 선택적 추가 기능입니다.
즉, 사용자는 명시적으로 동의해야 하며 데이터가 제품을 개선하기 위해 두 회사에 다시 보냈습니다. 여기에는 다음이 포함될 수 있습니다. 귀하의 PII.
온라인으로 모든 데이터에 액세스
보안 회사는 웹 페이지의 대부분의 텍스트 필드와 함께 작동하는 Chrome 및 Edge가 "기본적으로 모든 것"에 액세스할 수 있다고 말했습니다.
이는 귀하의 생년월일, 결제, 연락처 정보, 로그인 및 암호를 Google 브라우저로 다시 보낼 수 있으며 마이크로소프트.
Summitt는 심지어 "비밀번호 표시" 옵션이 활성화되어 있으면 이 기능이 여전히 타사 서버로 전송될 것이라고 말했습니다. Bleeping Computer는 Chrome이 사용자 이름을 전송하는 데 사용된 것을 발견했다고 보고합니다. SSA.gov, Bank of America 및 Verizon, 그리고 암호는 CNN 및 Facebook에도 노출되었습니다. 방법.
해결책은 무엇입니까?
노출을 최소화하는 한 가지 방법은 웹 개발자가 민감한 정보가 필요할 수 있는 모든 입력 필드에 "spellcheck=false"라는 세부 정보를 포함하는 것입니다.
따라서 이렇게 하면 브라우저의 맞춤법 검사기에서 이러한 필드를 효과적으로 차단할 수 있지만 이러한 항목에 대해서는 맞춤법 검사가 비활성화됩니다.
사용자 측에서 향상된 맞춤법 검사기를 일시적으로 비활성화하거나 브라우저에서 완전히 제거하십시오. 적어도 회사 중 하나가 개인 정보 보호 정책을 개정하기 전까지는 데이터를 보호할 수 있는 유일한 방법인 것 같습니다. 은둔.