การวิเคราะห์โดย บริษัท รักษาความปลอดภัย JavaScript Otto-JS พบว่าคุณลักษณะการตรวจสอบการสะกดแบบขยายบางอย่างที่เพิ่มเข้ามาใน Google Chrome และ Microsoft Edge เป็นสาเหตุ ข้อมูลรั่วไหล. พวกเขาส่งข้อมูลแบบฟอร์ม รวมถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และในบางกรณี รหัสผ่าน ไปยังเจ้าของเว็บเบราว์เซอร์ที่เกี่ยวข้อง
อ่านเพิ่มเติม: จะป้องกันการรั่วไหลของข้อมูลส่วนบุคคลโดยแอปพลิเคชันได้อย่างไร?
ดูเพิ่มเติม
ผู้เชี่ยวชาญกล่าวว่า AI เป็นพลังที่ดี
แม่จดทะเบียนลูกสาวชื่อบาร์บี้ ส่วนลูกชายเกือบได้ชื่อเคน
ค้นหาการรั่วไหลของข้อมูล
Josh Summitt ผู้ร่วมก่อตั้งและ CTO ของ Otto-JS เป็นผู้คิดเรื่องนี้และเตือนว่าฟีเจอร์ตรวจสอบการสะกดคำเหล่านี้มักใช้งานได้แม้ว่าผู้ใช้จะไม่รู้ตัวก็ตาม
เบราว์เซอร์ทั้งสองมีการตรวจสอบตัวสะกดพื้นฐานในตัวที่เปิดใช้งานโดยค่าเริ่มต้น และไม่ส่งข้อมูลกลับไปยัง Google หรือ Microsoft อย่างไรก็ตาม ส่วนขยาย 'Enhanced Spellcheck' ของ Chrome และ 'Microsoft Editor' ของ Edge เป็นส่วนเสริมเสริม
กล่าวคือ ผู้ใช้จำเป็นต้องยินยอมอย่างชัดเจน และในขณะที่เห็นได้ชัดว่าข้อมูลของพวกเขาจะเป็นเช่นนั้น ส่งกลับไปยังทั้งสองบริษัทเพื่อปรับปรุงผลิตภัณฑ์ ซึ่งไม่ชัดเจนนักซึ่งอาจรวมถึง ข้อมูลส่วนตัวของคุณ
เข้าถึงข้อมูลทั้งหมดทางออนไลน์
บริษัทรักษาความปลอดภัยกล่าวว่า Chrome และ Edge ทำงานร่วมกันกับช่องข้อความส่วนใหญ่บนหน้าเว็บ สามารถเข้าถึง "โดยทั่วไปอะไรก็ได้"
ซึ่งหมายความว่าข้อมูลทั้งหมดที่ป้อนทางออนไลน์ รวมถึงวันเกิดของคุณ รายละเอียดของ การชำระเงิน ข้อมูลติดต่อ การเข้าสู่ระบบและรหัสผ่านสามารถส่งกลับไปยังเบราว์เซอร์ Google และ ไมโครซอฟท์.
Summitt ยังกล่าวอีกว่าหากเปิดใช้งานตัวเลือก "แสดงรหัสผ่าน" คุณลักษณะนี้จะยังคงถูกส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สาม Bleeping Computer รายงานว่าพบว่ามีการใช้ Chrome เพื่อส่งชื่อผู้ใช้ไปให้ SSA.gov, Bank of America และ Verizon และรหัสผ่านดังกล่าวยังเปิดเผยต่อ CNN และ Facebook ในนั้นด้วย มารยาท.
ทางออกจะเป็นอย่างไร?
วิธีหนึ่งในการลดการเปิดเผยคือให้นักพัฒนาเว็บใส่รายละเอียดที่เรียกว่า “spellcheck=false” ในช่องป้อนข้อมูลทั้งหมดที่อาจต้องใช้ข้อมูลที่ละเอียดอ่อน
ดังนั้น การทำเช่นนี้จะบล็อกฟิลด์เหล่านี้จากตัวตรวจสอบการสะกดในเบราว์เซอร์ได้อย่างมีประสิทธิภาพ แม้ว่านั่นจะหมายความว่าการตรวจสอบการสะกดจะถูกปิดใช้งานสำหรับรายการเหล่านี้
ในด้านผู้ใช้ ให้ปิดใช้งานตัวตรวจสอบการสะกดที่ปรับปรุงแล้วชั่วคราวหรือลบออกจากเบราว์เซอร์ทั้งหมด ดูเหมือนจะเป็นวิธีเดียวที่จะปกป้องข้อมูลของคุณ อย่างน้อยก็จนกว่าบริษัทใดบริษัทหนึ่งจะแก้ไขนโยบายความเป็นส่วนตัวของตน ความเป็นส่วนตัว.