Analiza, ki jo je izvedlo podjetje za varovanje JavaScript Otto-JS, je pokazala, da nekatere razširjene funkcije za preverjanje črkovanja, dodane v Google Chrome in Microsoft Edge, povzročajo uhajanje podatkov. Lastniku ustreznega spletnega brskalnika posredujejo podatke obrazcev, vključno s podatki, ki omogočajo osebno identifikacijo (PII) in v nekaterih primerih gesla.
Preberi več: Kako preprečiti uhajanje osebnih podatkov iz aplikacij?
Poglej več
Strokovnjaki pravijo, da je AI sila dobrega
Mama registrira hčerko z imenom Barbie, sina pa so skoraj poimenovali Ken
Iskanje uhajanja podatkov
Josh Summitt, soustanovitelj in tehnični direktor Otto-JS, je bil tisti, ki je vse to ugotovil in opozoril, da so te funkcije za preverjanje črkovanja pogosto aktivne, tudi če uporabniki tega ne vedo.
Oba brskalnika imata privzeto omogočeno vgrajeno osnovno preverjanje črkovanja in ne prenašata podatkov nazaj Googlu ali Microsoftu. Vendar sta Chromova razširitev 'Enhanced Spellcheck' in Edge's 'Microsoft Editor' neobvezna dodatka.
Kljub temu se morajo uporabniki izrecno strinjati, in čeprav je očitno, da bodo njihovi podatki poslano nazaj obema podjetjema za izboljšanje izdelka, ni tako očitno, da bi to lahko vključevalo vaš PII.
Dostop do vseh podatkov na spletu
Varnostno podjetje je dejalo, da lahko Chrome in Edge, ki delujeta skupaj z večino besedilnih polj na spletni strani, dostopata do "v bistvu česar koli".
To pomeni, da so vsi podatki, vneseni na spletu, vključno z datumom rojstva, podatki o plačilo, kontaktne podatke, prijave in gesla je mogoče poslati nazaj brskalnikom Google in Microsoft.
Summitt je celo dejal, da če je možnost "pokaži geslo" omogočena, bo funkcija še vedno poslana strežnikom tretjih oseb. Bleeping Computer poroča, da je odkril, da je bil Chrome uporabljen za prenos uporabniških imen v SSA.gov, Bank of America in Verizon, gesla pa so bila v tem razkrita tudi CNN-u in Facebooku. način.
Kaj bi bila rešitev?
Eden od načinov za zmanjšanje izpostavljenosti je, da spletni razvijalci vključijo podrobnost, imenovano »spellcheck=false«, v vsa vnosna polja, ki morda zahtevajo občutljive podatke.
Tako bo to dejansko blokiralo ta polja pred črkovalniki v brskalnikih, čeprav bo to pomenilo, da bo preverjanje črkovanja za te vnose onemogočeno.
Na uporabniški strani začasno onemogočite izboljšano črkovalnik ali ga v celoti odstranite iz brskalnika se zdi edini način za zaščito vaših podatkov, vsaj dokler eno od podjetij ne spremeni svoje politike zasebnosti. zasebnost.