Анализа ЈаваСцрипт безбедносне фирме Отто-ЈС открила је да неке проширене функције провере правописа додате у Гоогле Цхроме и Мицрософт Едге изазивају цурење података. Они преносе податке обрасца, укључујући личне податке (ПИИ) и, у неким случајевима, лозинке, власнику одговарајућег веб претраживача.
Опширније: Како спречити цурење личних података путем апликација?
види више
Стручњаци кажу да је вештачка интелигенција сила добра
Мајка региструје ћерку по имену Барби, а сина скоро зову Кен
Проналажење цурења података
Јосх Суммитт, суоснивач и технички директор Отто-ЈС-а, је све ово схватио и упозорио да су ове функције провере правописа често активне чак и ако корисници нису свесни.
Оба претраживача имају уграђену основну проверу правописа која је подразумевано омогућена и не преносе податке назад у Гоогле или Мицрософт. Међутим, Цхроме-ова екстензија „Побољшана провера правописа“ и Едге-ов „Мицрософт Едитор“ су опциони додаци.
Уз то, корисници морају експлицитно да пристану, а иако је очигледно да ће њихови подаци бити послат назад обема компанијама да побољшају производ, није тако очигледно да би то могло укључивати ваш ПИИ.
Приступ свим подацима на мрежи
Безбедносна фирма је рекла да Цхроме и Едге који раде заједно са већином текстуалних поља на веб страници могу да приступе „у основи било чему“.
То значи да сви подаци унети на мрежи, укључујући датум рођења, детаље о плаћање, контакт информације, пријаве и лозинке се могу послати назад Гоогле претраживачима и Мицрософт.
Самит је чак рекао да ако је опција „прикажи лозинку“ омогућена, функција ће и даље бити послата на сервере трећих страна. Блеепинг Цомпутер извештава да је открио да је Цхроме коришћен за пренос корисничких имена ССА.гов, Банк оф Америца и Веризон, а лозинке су такође биле изложене ЦНН-у и Фејсбуку у томе манир.
Шта би било решење?
Један од начина да се смањи изложеност је да веб програмери укључе детаљ под називом „провера правописа=фалсе“ у сва поља за унос која могу захтевати осетљиве информације.
Дакле, ово ће ефикасно блокирати ова поља од провера правописа у прегледачима, иако ће то значити да ће провера правописа бити онемогућена за ове уносе.
На страни корисника, привремено онемогућите побољшану проверу правописа или је у потпуности уклоните из прегледача чини се да је то једини начин да заштитите своје податке, барем док једна од компанија не ревидира своју политику приватности. приватност.
