O analiză a firmei de securitate JavaScript Otto-JS a constatat că unele funcții extinse de verificare ortografică adăugate la Google Chrome și Microsoft Edge cauzează scurgere de date. Ei transmit date de formular, inclusiv Informații de identificare personală (PII) și, în unele cazuri, parole, către proprietarul browserului web respectiv.
Citeşte mai mult: Cum să preveniți scurgerea datelor personale de către aplicații?
Vezi mai mult
Experții spun că AI este o forță spre bine
Mama o înregistrează pe fiica pe nume Barbie, iar fiul aproape că se numea Ken
Găsirea scurgerii de date
Josh Summitt, co-fondatorul și CTO al Otto-JS a fost cel care și-a dat seama de toate acestea și a avertizat că aceste funcții de verificare ortografică sunt adesea active chiar dacă utilizatorii nu sunt conștienți.
Ambele browsere au activată în mod implicit verificarea ortografică de bază și nu transmit date înapoi către Google sau Microsoft. Cu toate acestea, extensia „Enhanced Spellcheck” din Chrome și „Microsoft Editor” de la Edge sunt suplimente opționale.
Acestea fiind spuse, utilizatorii trebuie să își dea consimțământul în mod explicit și, deși este evident că datele lor vor fi trimis înapoi la ambele companii pentru a îmbunătăți produsul, nu este atât de evident că acest lucru ar putea include PII dvs.
Acces la toate datele online
Firma de securitate a spus că Chrome și Edge lucrând împreună cu majoritatea câmpurilor de text dintr-o pagină web pot accesa „practic orice”.
Aceasta înseamnă că toate datele introduse online, inclusiv data nașterii, detaliile plata, informațiile de contact, datele de conectare și parolele pot fi trimise înapoi către browserele Google și Microsoft.
Summitt a spus chiar că dacă opțiunea „afișați parola” este activată, resursa va fi în continuare trimisă către servere terțe. Bleeping Computer raportează că a descoperit că Chrome a fost folosit pentru a transmite nume de utilizator către SSA.gov, Bank of America și Verizon, iar parolele au fost, de asemenea, expuse CNN și Facebook în acel moment manieră.
Care ar fi solutia?
O modalitate de a minimiza expunerea este ca dezvoltatorii web să includă un detaliu numit „verificare ortografică = fals” în toate câmpurile de introducere care ar putea necesita informații sensibile.
Astfel, acest lucru va bloca efectiv aceste câmpuri de la verificatorii ortografic din browsere, deși va însemna că verificarea ortografică va fi dezactivată pentru aceste intrări.
Din partea utilizatorului, dezactivați temporar verificatorul ortografic îmbunătățit sau eliminați-l complet din browser pare să fie singura modalitate de a vă proteja datele, cel puțin până când una dintre companii își revizuiește politica de confidențialitate. intimitate.
