Uit een analyse door JavaScript-beveiligingsbedrijf Otto-JS bleek dat sommige uitgebreide spellingcontrolefuncties die aan Google Chrome en Microsoft Edge zijn toegevoegd, de oorzaak zijn datalek. Ze verzenden formuliergegevens, inclusief persoonlijk identificeerbare informatie (PII) en, in sommige gevallen, wachtwoorden, naar de eigenaar van de betreffende webbrowser.
Lees verder: Hoe voorkom je het lekken van persoonsgegevens door applicaties?
Bekijk meer
Experts zeggen dat AI een kracht ten goede is
Moeder registreert dochter genaamd Barbie en zoon heette bijna Ken
Het vinden van het datalek
Het was Josh Summitt, mede-oprichter en CTO van Otto-JS die dit allemaal bedacht en waarschuwde dat deze spellingcontrolefuncties vaak actief zijn, zelfs als gebruikers het niet weten.
Beide browsers hebben standaard een ingebouwde basisspellingcontrole ingeschakeld en sturen geen gegevens terug naar Google of Microsoft. De 'Enhanced Spellcheck'-extensie van Chrome en de 'Microsoft Editor' van Edge zijn echter optionele add-ons.
Dat gezegd hebbende, gebruikers moeten expliciet toestemming geven, en hoewel het duidelijk is dat hun gegevens dat zullen zijn teruggestuurd naar beide bedrijven om het product te verbeteren, het is niet zo voor de hand liggend dat dit zou kunnen omvatten uw PII.
Toegang tot alle gegevens online
Het beveiligingsbedrijf zei dat Chrome en Edge die samenwerken met de meeste tekstvelden op een webpagina toegang hebben tot "eigenlijk alles".
Dit houdt in dat alle online ingevoerde gegevens, waaronder uw geboortedatum, gegevens van betaling, contactgegevens, logins en wachtwoorden kunnen worden teruggestuurd naar Google-browsers en Microsoft.
Summitt zei zelfs dat als de optie "wachtwoord weergeven" is ingeschakeld, de bron nog steeds naar servers van derden wordt verzonden. Bleeping Computer meldt dat het ontdekte dat Chrome werd gebruikt om gebruikersnamen naar toe te sturen SSA.gov, Bank of America en Verizon, en de wachtwoorden werden daarbij ook aan CNN en Facebook onthuld manier.
Wat zou de oplossing zijn?
Een manier om blootstelling te minimaliseren is dat webontwikkelaars een detail met de naam "spellcheck=false" opnemen in alle invoervelden die mogelijk gevoelige informatie vereisen.
Dit zal deze velden dus effectief blokkeren voor spellingcontrole in browsers, hoewel het betekent dat de spellingcontrole voor deze vermeldingen wordt uitgeschakeld.
Schakel aan de gebruikerszijde de verbeterde spellingcontrole tijdelijk uit of verwijder deze volledig uit de browser lijkt de enige manier om uw gegevens te beschermen, in ieder geval totdat een van de bedrijven hun privacybeleid herzien. privacy.
