Din webbläsares stavningskontroll orsakar dataläckage

En analys av JavaScript-säkerhetsföretaget Otto-JS visade att vissa utökade stavningskontrollfunktioner som lagts till i Google Chrome och Microsoft Edge orsakar dataläcka. De överför formulärdata, inklusive personligt identifierbar information (PII) och, i vissa fall, lösenord, till ägaren av respektive webbläsare.

Läs mer: Hur förhindrar man läckage av personuppgifter från applikationer?

se mer

Experter säger att AI är en kraft för det goda

Mamma registrerar dotter som heter Barbie och sonen hette nästan Ken

Hitta dataläckan

Det var Josh Summitt, medgrundare och CTO för Otto-JS som kom på allt detta och varnade för att dessa stavningskontrollfunktioner ofta är aktiva även om användarna inte är medvetna om det.

Båda webbläsarna har inbyggd grundläggande stavningskontroll aktiverad som standard och överför inte data tillbaka till Google eller Microsoft. Chromes "Enhanced Spellcheck"-tillägg och Edges "Microsoft Editor" är dock valfria tillägg.

Som sagt, användare måste uttryckligen samtycka, och även om det är uppenbart att deras data kommer att vara det skickas tillbaka till båda företagen för att förbättra produkten, det är inte så självklart att detta kan inkludera din PII.

Tillgång till all data online

Säkerhetsföretaget sa att Chrome och Edge som arbetar tillsammans med de flesta textfält på en webbsida kan komma åt "i princip vad som helst".

Detta innebär att all data som läggs in online, inklusive ditt födelsedatum, uppgifter om betalning, kontaktinformation, inloggningar och lösenord kan skickas tillbaka till Googles webbläsare och Microsoft.

Summitt sa till och med att om alternativet "visa lösenord" är aktiverat kommer resursen fortfarande att skickas till tredjepartsservrar. Bleeping Computer rapporterar att den upptäckte att Chrome användes för att överföra användarnamn till SSA.gov, Bank of America och Verizon, och lösenorden exponerades också för CNN och Facebook i det sätt.

Vad skulle vara lösningen?

Ett sätt att minimera exponeringen är att webbutvecklare inkluderar en detalj som kallas "stavningskontroll=falskt" i alla inmatningsfält som kan kräva känslig information.

Således kommer detta effektivt att blockera dessa fält från stavningskontroller i webbläsare, även om det kommer att innebära att stavningskontroll kommer att inaktiveras för dessa poster.

På användarsidan, inaktivera den förbättrade stavningskontrollen tillfälligt eller ta bort den helt från webbläsaren verkar vara det enda sättet att skydda din data, åtminstone tills ett av företagen reviderar sin integritetspolicy. Integritet.

Jordanfloden: var den är, betydelse, mening

Jordanfloden: var den är, betydelse, mening

O Jordanfloden är ett vattendrag beläget i Mellanöstern som gränsar till Israel, Västbanken och J...

read more
Bettor vinner ett pris på 4 miljoner USD i Mega Millions och "glömmer" att göra anspråk på beloppet

Bettor vinner ett pris på 4 miljoner USD i Mega Millions och "glömmer" att göra anspråk på beloppet

En spelare från Swanton, Ohio, USA, köpte en vinnande Mega Millions-biljett på en bensinstation, ...

read more

Att falla för deras trick är väldigt lätt! 2 tecken är magnetiska till det yttersta

Det finns två tecken som är de mest magnetiska i världen. zodiaken, de som lockar till blickar, s...

read more