브라우저의 맞춤법 검사로 인해 데이터가 유출되고 있습니다.

JavaScript 보안 회사인 Otto-JS의 분석에 따르면 Google Chrome 및 Microsoft Edge에 추가된 일부 확장된 맞춤법 검사 기능이 데이터 유출. 이들은 개인 식별 정보(PII) 및 경우에 따라 비밀번호를 포함한 양식 데이터를 해당 웹 브라우저의 소유자에게 전송합니다.

더 읽어보기: 애플리케이션에 의한 개인 데이터 유출을 방지하는 방법은 무엇입니까?

더보기

전문가들은 AI가 선을 위한 힘이라고 말한다

어머니는 Barbie라는 딸을 등록하고 아들은 거의 Ken이라고 불렀습니다.

데이터 유출 찾기

Otto-JS의 공동 창립자이자 CTO인 Josh Summitt는 이 모든 것을 알아내고 사용자가 알지 못하는 경우에도 이러한 맞춤법 검사 기능이 종종 활성화된다고 경고했습니다.

두 브라우저 모두 기본적으로 기본 맞춤법 검사 기능이 내장되어 있으며 데이터를 Google이나 Microsoft로 다시 전송하지 않습니다. 그러나 Chrome의 'Enhanced Spellcheck' 확장 프로그램과 Edge의 'Microsoft Editor'는 선택적 추가 기능입니다.

즉, 사용자는 명시적으로 동의해야 하며 데이터가 제품을 개선하기 위해 두 회사에 다시 보냈습니다. 여기에는 다음이 포함될 수 있습니다. 귀하의 PII.

온라인으로 모든 데이터에 액세스

보안 회사는 웹 페이지의 대부분의 텍스트 필드와 함께 작동하는 Chrome 및 Edge가 "기본적으로 모든 것"에 액세스할 수 있다고 말했습니다.

이는 귀하의 생년월일, 결제, 연락처 정보, 로그인 및 암호를 Google 브라우저로 다시 보낼 수 있으며 마이크로소프트.

Summitt는 심지어 "비밀번호 표시" 옵션이 활성화되어 있으면 이 기능이 여전히 타사 서버로 전송될 것이라고 말했습니다. Bleeping Computer는 Chrome이 사용자 이름을 전송하는 데 사용된 것을 발견했다고 보고합니다. SSA.gov, Bank of America 및 Verizon, 그리고 암호는 CNN 및 Facebook에도 노출되었습니다. 방법.

해결책은 무엇입니까?

노출을 최소화하는 한 가지 방법은 웹 개발자가 민감한 정보가 필요할 수 있는 모든 입력 필드에 "spellcheck=false"라는 세부 정보를 포함하는 것입니다.

따라서 이렇게 하면 브라우저의 맞춤법 검사기에서 이러한 필드를 효과적으로 차단할 수 있지만 이러한 항목에 대해서는 맞춤법 검사가 비활성화됩니다.

사용자 측에서 향상된 맞춤법 검사기를 일시적으로 비활성화하거나 브라우저에서 완전히 제거하십시오. 적어도 회사 중 하나가 개인 정보 보호 정책을 개정하기 전까지는 데이터를 보호할 수 있는 유일한 방법인 것 같습니다. 은둔.

포경: 그것이 무엇인지, 유형, 결과, 수술

포경: 그것이 무엇인지, 유형, 결과, 수술

포경 포피가 수축되지 않아 귀두를 노출하기 어려운 비교적 흔한 상태입니다. 어떤 경우에는 포경이 자연적으로 해결되지만 다른 경우에는 약물이나 외과적 개입이 필요합니다. 그러나...

read more
도시 폭력: 유형, 원인 및 결과

도시 폭력: 유형, 원인 및 결과

도시 폭력 도시에서 발생하는 사회적 현상으로 불평등 등 구조적 성격의 문제로 인해 발생 사회 경제적 조건, 도시 분리 및 공간에서 품위 있는 삶을 보장할 기회의 부족 도시의....

read more
COP 27: 정의, 목표, 중요성

COP 27: 정의, 목표, 중요성

ㅏ COP 27 유엔기후변화협약(UNFCCC) 제27차 당사국총회. COP는 1995년부터 매년 개최되며 2022년에는 샤름 엘 셰이크에서 개최되었습니다. 이집트. COP 2...

read more