Analýza od firmy Otto-JS na zabezpečenie JavaScriptu zistila, že niektoré rozšírené funkcie kontroly pravopisu pridané do prehliadača Google Chrome a Microsoft Edge spôsobujú únik dát. Prenášajú údaje z formulárov vrátane osobných údajov (PII) a v niektorých prípadoch hesiel vlastníkovi príslušného webového prehliadača.
Čítaj viac: Ako zabrániť úniku osobných údajov aplikáciami?
pozrieť viac
Odborníci tvrdia, že AI je silou dobra
Matka zaregistrovala dcéru menom Barbie a syna takmer Kena
Nájdenie úniku údajov
Bol to Josh Summitt, spoluzakladateľ a technický riaditeľ spoločnosti Otto-JS, ktorý na to prišiel a varoval, že tieto funkcie kontroly pravopisu sú často aktívne, aj keď o tom používatelia nevedia.
Oba prehliadače majú v predvolenom nastavení povolenú vstavanú základnú kontrolu pravopisu a neprenášajú údaje späť do spoločnosti Google alebo Microsoft. Rozšírenie Chrome „Enhanced Spellcheck“ a „Microsoft Editor“ od Edge sú však voliteľné doplnky.
To znamená, že používatelia musia výslovne súhlasiť, a hoci je zrejmé, že ich údaje budú poslal späť obom spoločnostiam na zlepšenie produktu, nie je také zrejmé, že by to mohlo zahŕňať vaše PII.
Prístup ku všetkým údajom online
Bezpečnostná firma uviedla, že Chrome a Edge spolupracujúce s väčšinou textových polí na webovej stránke majú prístup „v podstate ku všetkému“.
To znamená, že všetky údaje zadané online, vrátane vášho dátumu narodenia, podrobností o platby, kontaktné údaje, prihlasovacie údaje a heslá môžu byť odoslané späť do prehliadačov Google a Microsoft.
Summitt dokonca povedal, že ak je povolená možnosť „zobraziť heslo“, zdroj bude stále odoslaný na servery tretích strán. Bleeping Computer hlási, že zistil, že na prenos používateľských mien sa používal Chrome SSA.gov, Bank of America a Verizon a heslá boli odhalené aj CNN a Facebooku. spôsobom.
Aké by bolo riešenie?
Jedným zo spôsobov, ako minimalizovať expozíciu, je pre vývojárov webu zahrnúť podrobnosti s názvom „spellcheck=false“ do všetkých vstupných polí, ktoré môžu vyžadovať citlivé informácie.
To teda účinne zablokuje tieto polia pred kontrolou pravopisu v prehliadačoch, hoci to bude znamenať, že kontrola pravopisu bude pre tieto položky zakázaná.
Na strane používateľa dočasne vypnite rozšírenú kontrolu pravopisu alebo ju úplne odstráňte z prehliadača Zdá sa, že je to jediný spôsob ochrany vašich údajov, aspoň kým jedna zo spoločností nezreviduje svoje zásady ochrany osobných údajov. súkromia.