De spellingcontrole van uw browser veroorzaakt gegevenslekken

Uit een analyse door JavaScript-beveiligingsbedrijf Otto-JS bleek dat sommige uitgebreide spellingcontrolefuncties die aan Google Chrome en Microsoft Edge zijn toegevoegd, de oorzaak zijn datalek. Ze verzenden formuliergegevens, inclusief persoonlijk identificeerbare informatie (PII) en, in sommige gevallen, wachtwoorden, naar de eigenaar van de betreffende webbrowser.

Lees verder: Hoe voorkom je het lekken van persoonsgegevens door applicaties?

Bekijk meer

Experts zeggen dat AI een kracht ten goede is

Moeder registreert dochter genaamd Barbie en zoon heette bijna Ken

Het vinden van het datalek

Het was Josh Summitt, mede-oprichter en CTO van Otto-JS die dit allemaal bedacht en waarschuwde dat deze spellingcontrolefuncties vaak actief zijn, zelfs als gebruikers het niet weten.

Beide browsers hebben standaard een ingebouwde basisspellingcontrole ingeschakeld en sturen geen gegevens terug naar Google of Microsoft. De 'Enhanced Spellcheck'-extensie van Chrome en de 'Microsoft Editor' van Edge zijn echter optionele add-ons.

Dat gezegd hebbende, gebruikers moeten expliciet toestemming geven, en hoewel het duidelijk is dat hun gegevens dat zullen zijn teruggestuurd naar beide bedrijven om het product te verbeteren, het is niet zo voor de hand liggend dat dit zou kunnen omvatten uw PII.

Toegang tot alle gegevens online

Het beveiligingsbedrijf zei dat Chrome en Edge die samenwerken met de meeste tekstvelden op een webpagina toegang hebben tot "eigenlijk alles".

Dit houdt in dat alle online ingevoerde gegevens, waaronder uw geboortedatum, gegevens van betaling, contactgegevens, logins en wachtwoorden kunnen worden teruggestuurd naar Google-browsers en Microsoft.

Summitt zei zelfs dat als de optie "wachtwoord weergeven" is ingeschakeld, de bron nog steeds naar servers van derden wordt verzonden. Bleeping Computer meldt dat het ontdekte dat Chrome werd gebruikt om gebruikersnamen naar toe te sturen SSA.gov, Bank of America en Verizon, en de wachtwoorden werden daarbij ook aan CNN en Facebook onthuld manier.

Wat zou de oplossing zijn?

Een manier om blootstelling te minimaliseren is dat webontwikkelaars een detail met de naam "spellcheck=false" opnemen in alle invoervelden die mogelijk gevoelige informatie vereisen.

Dit zal deze velden dus effectief blokkeren voor spellingcontrole in browsers, hoewel het betekent dat de spellingcontrole voor deze vermeldingen wordt uitgeschakeld.

Schakel aan de gebruikerszijde de verbeterde spellingcontrole tijdelijk uit of verwijder deze volledig uit de browser lijkt de enige manier om uw gegevens te beschermen, in ieder geval totdat een van de bedrijven hun privacybeleid herzien. privacy.

Gen Z: 20% wil liever bruin blijven dan huidkanker voorkomen

Een recent onderzoek uitgevoerd door de American Academy of Dermatology onthulde dat de meerderhe...

read more

Hoe ontwikkel je een krachtig geheugen?

geheugen is een vaardigheid essentieel voor succes in het leven, zowel op school als in je carriè...

read more
Experts zeggen dat AI een kracht ten goede is

Experts zeggen dat AI een kracht ten goede is

Meer dan 1.300 experts kwamen samen om dat te benadrukken Kunstmatige intelligentie (AI) is een k...

read more