Analiza przeprowadzona przez firmę Otto-JS zajmującą się bezpieczeństwem JavaScript wykazała, że niektóre rozszerzone funkcje sprawdzania pisowni dodane do Google Chrome i Microsoft Edge powodują wyciek danych. Przesyłają dane z formularzy, w tym informacje umożliwiające identyfikację osób (PII) oraz, w niektórych przypadkach, hasła, właścicielowi odpowiedniej przeglądarki internetowej.
Czytaj więcej: Jak zapobiegać wyciekowi danych osobowych przez aplikacje?
Zobacz więcej
Eksperci twierdzą, że sztuczna inteligencja jest siłą służącą dobru
Matka rejestruje córkę o imieniu Barbie, a syn prawie miał na imię Ken
Znalezienie wycieku danych
To Josh Summitt, współzałożyciel i CTO Otto-JS, wymyślił to wszystko i ostrzegł, że te funkcje sprawdzania pisowni są często aktywne, nawet jeśli użytkownicy nie są tego świadomi.
Obie przeglądarki mają domyślnie włączone podstawowe sprawdzanie pisowni i nie przesyłają danych z powrotem do Google ani Microsoft. Jednak rozszerzenie „Enhanced Spellcheck” Chrome i „Microsoft Editor” Edge są opcjonalnymi dodatkami.
To powiedziawszy, użytkownicy muszą wyrazić wyraźną zgodę i chociaż jest oczywiste, że ich dane będą wysłane z powrotem do obu firm w celu ulepszenia produktu, nie jest to takie oczywiste, że może to obejmować Twoje dane osobowe.
Dostęp do wszystkich danych online
Firma zajmująca się bezpieczeństwem powiedziała, że Chrome i Edge współpracujące z większością pól tekstowych na stronie internetowej mogą uzyskać dostęp do „w zasadzie wszystkiego”.
Oznacza to, że wszystkie dane wprowadzone online, w tym data urodzenia, szczegóły dotyczące płatności, informacje kontaktowe, loginy i hasła mogą zostać przesłane z powrotem do przeglądarek Google i Microsoftu.
Summitt powiedział nawet, że jeśli opcja „pokaż hasło” jest włączona, funkcja nadal będzie wysyłana na serwery innych firm. Bleeping Computer informuje, że odkrył, że Chrome był używany do przesyłania nazw użytkowników do SSA.gov, Bank of America i Verizon, a hasła zostały również ujawnione CNN i Facebookowi w tym sposób.
Jakie byłoby rozwiązanie?
Jednym ze sposobów zminimalizowania narażenia jest umieszczenie przez twórców stron internetowych szczegółu o nazwie „Spellcheck=false” we wszystkich polach wejściowych, które mogą wymagać poufnych informacji.
W ten sposób skutecznie zablokuje to sprawdzanie pisowni w tych polach w przeglądarkach, chociaż będzie to oznaczać, że sprawdzanie pisowni zostanie wyłączone dla tych wpisów.
Po stronie użytkownika tymczasowo wyłącz ulepszone sprawdzanie pisowni lub całkowicie usuń je z przeglądarki wydaje się być jedynym sposobem ochrony Twoich danych, przynajmniej do czasu zmiany polityki prywatności jednej z firm. Prywatność.