En analys av JavaScript-säkerhetsföretaget Otto-JS visade att vissa utökade stavningskontrollfunktioner som lagts till i Google Chrome och Microsoft Edge orsakar dataläcka. De överför formulärdata, inklusive personligt identifierbar information (PII) och, i vissa fall, lösenord, till ägaren av respektive webbläsare.
Läs mer: Hur förhindrar man läckage av personuppgifter från applikationer?
se mer
Experter säger att AI är en kraft för det goda
Mamma registrerar dotter som heter Barbie och sonen hette nästan Ken
Hitta dataläckan
Det var Josh Summitt, medgrundare och CTO för Otto-JS som kom på allt detta och varnade för att dessa stavningskontrollfunktioner ofta är aktiva även om användarna inte är medvetna om det.
Båda webbläsarna har inbyggd grundläggande stavningskontroll aktiverad som standard och överför inte data tillbaka till Google eller Microsoft. Chromes "Enhanced Spellcheck"-tillägg och Edges "Microsoft Editor" är dock valfria tillägg.
Som sagt, användare måste uttryckligen samtycka, och även om det är uppenbart att deras data kommer att vara det skickas tillbaka till båda företagen för att förbättra produkten, det är inte så självklart att detta kan inkludera din PII.
Tillgång till all data online
Säkerhetsföretaget sa att Chrome och Edge som arbetar tillsammans med de flesta textfält på en webbsida kan komma åt "i princip vad som helst".
Detta innebär att all data som läggs in online, inklusive ditt födelsedatum, uppgifter om betalning, kontaktinformation, inloggningar och lösenord kan skickas tillbaka till Googles webbläsare och Microsoft.
Summitt sa till och med att om alternativet "visa lösenord" är aktiverat kommer resursen fortfarande att skickas till tredjepartsservrar. Bleeping Computer rapporterar att den upptäckte att Chrome användes för att överföra användarnamn till SSA.gov, Bank of America och Verizon, och lösenorden exponerades också för CNN och Facebook i det sätt.
Vad skulle vara lösningen?
Ett sätt att minimera exponeringen är att webbutvecklare inkluderar en detalj som kallas "stavningskontroll=falskt" i alla inmatningsfält som kan kräva känslig information.
Således kommer detta effektivt att blockera dessa fält från stavningskontroller i webbläsare, även om det kommer att innebära att stavningskontroll kommer att inaktiveras för dessa poster.
På användarsidan, inaktivera den förbättrade stavningskontrollen tillfälligt eller ta bort den helt från webbläsaren verkar vara det enda sättet att skydda din data, åtminstone tills ett av företagen reviderar sin integritetspolicy. Integritet.
