En analyse fra JavaScript-sikkerhetsfirmaet Otto-JS fant at noen utvidede stavekontrollfunksjoner lagt til Google Chrome og Microsoft Edge forårsaker datalekkasje. De overfører skjemadata, inkludert personlig identifiserbar informasjon (PII) og, i noen tilfeller, passord, til eieren av den respektive nettleseren.
Les mer: Hvordan forhindre lekkasje av personopplysninger fra applikasjoner?
se mer
Eksperter sier AI er en kraft for det gode
Mor registrerer datteren Barbie og sønnen het nesten Ken
Finne datalekkasjen
Det var Josh Summitt, medgründer og CTO i Otto-JS som fant ut alt dette og advarte om at disse stavekontrollfunksjonene ofte er aktive selv om brukerne ikke er klar over det.
Begge nettleserne har innebygd grunnleggende stavekontroll aktivert som standard og overfører ikke data tilbake til Google eller Microsoft. Chromes utvidelse «Enhanced Spellcheck» og Edges «Microsoft Editor» er valgfrie tillegg.
Når det er sagt, må brukere uttrykkelig samtykke, og selv om det er åpenbart at dataene deres vil være det sendt tilbake til begge selskapene for å forbedre produktet, er det ikke så åpenbart at dette kan inkludere din PII.
Tilgang til alle data online
Sikkerhetsfirmaet sa at Chrome og Edge som jobber sammen med de fleste tekstfelt på en nettside kan få tilgang til "i princip alt".
Dette betyr at alle data som legges inn på nettet, inkludert din fødselsdato, detaljer om betaling, kontaktinformasjon, pålogginger og passord kan sendes tilbake til Googles nettlesere og Microsoft.
Summitt sa til og med at hvis alternativet "vis passord" er aktivert, vil ressursen fortsatt sendes til tredjepartsservere. Bleeping Computer rapporterer at den oppdaget at Chrome ble brukt til å overføre brukernavn til SSA.gov, Bank of America og Verizon, og passordene ble også eksponert for CNN og Facebook i det måte.
Hva ville være løsningen?
En måte å minimere eksponeringen på er at nettutviklere inkluderer en detalj kalt "stavekontroll=false" i alle inndatafelt som kan kreve sensitiv informasjon.
Dermed vil dette effektivt blokkere disse feltene fra stavekontroller i nettlesere, selv om det vil bety at stavekontroll vil bli deaktivert for disse oppføringene.
På brukersiden, deaktiver den forbedrede stavekontrollen midlertidig eller fjern den helt fra nettleseren ser ut til å være den eneste måten å beskytte dataene dine på, i det minste inntil ett av selskapene reviderer personvernreglene sine. personvern.
