Анализ, проведенный фирмой по безопасности JavaScript Otto-JS, показал, что некоторые расширенные функции проверки орфографии, добавленные в Google Chrome и Microsoft Edge, вызывают утечка данных. Они передают данные формы, включая личную информацию (PII) и, в некоторых случаях, пароли, владельцу соответствующего веб-браузера.
Читать далее: Как предотвратить утечку персональных данных приложениями?
узнать больше
Эксперты говорят, что ИИ — это сила добра
Мать зарегистрировала дочь по имени Барби, а сына чуть не назвали Кеном
Поиск утечки данных
Джош Саммит, соучредитель и технический директор Otto-JS, во всем этом разобрался и предупредил, что эти функции проверки орфографии часто активны, даже если пользователи не подозревают об этом.
Оба браузера имеют встроенную базовую проверку орфографии, включенную по умолчанию, и не передают данные обратно в Google или Microsoft. Однако расширение Chrome «Enhanced Spellcheck» и «Microsoft Editor» Edge являются необязательными надстройками.
Тем не менее, пользователи должны дать явное согласие, и хотя очевидно, что их данные будут отправлены обеим компаниям для улучшения продукта, не так очевидно, что это может включать ваша ЛИ.
Доступ ко всем данным онлайн
Фирма по безопасности заявила, что Chrome и Edge, работая вместе с большинством текстовых полей на веб-странице, могут получить доступ «практически ко всему».
Это означает, что все данные, введенные в режиме онлайн, включая дату вашего рождения, сведения о оплата, контактная информация, логины и пароли могут быть отправлены обратно в браузеры Google и Майкрософт.
Саммит даже сказал, что если включена опция «показать пароль», ресурс все равно будет отправляться на сторонние серверы. Bleeping Computer сообщает, что обнаружил, что Chrome использовался для передачи имен пользователей SSA.gov, Bank of America и Verizon, а пароли также были раскрыты CNN и Facebook в этом способ.
Каким будет решение?
Один из способов свести к минимуму уязвимость для веб-разработчиков — включить деталь под названием «проверка орфографии = ложь» во все поля ввода, в которых может потребоваться конфиденциальная информация.
Таким образом, это эффективно заблокирует эти поля от средств проверки орфографии в браузерах, хотя это будет означать, что проверка орфографии для этих записей будет отключена.
На стороне пользователя временно отключите расширенную проверку орфографии или полностью удалите ее из браузера. кажется единственным способом защитить ваши данные, по крайней мере, до тех пор, пока одна из компаний не пересмотрит свою политику конфиденциальности. конфиденциальность.
