JavaScript güvenlik firması Otto-JS tarafından yapılan bir analiz, Google Chrome ve Microsoft Edge'e eklenen bazı genişletilmiş yazım denetimi özelliklerinin veri sızıntısı. Kişisel Olarak Tanımlanabilir Bilgiler (PII) ve bazı durumlarda şifreler dahil olmak üzere form verilerini ilgili web tarayıcısının sahibine iletirler.
Devamını oku: Kişisel verilerin uygulamalar tarafından sızması nasıl önlenir?
daha fazla gör
Uzmanlar, yapay zekanın iyilik için bir güç olduğunu söylüyor
Anne, Barbie adlı kızının kaydını yaptırır ve oğlunun adı neredeyse Ken'dir.
Veri Sızıntısını Bulma
Otto-JS'nin kurucu ortağı ve CTO'su Josh Summitt, tüm bunları anladı ve bu yazım denetimi özelliklerinin kullanıcılar farkında olmasa bile genellikle etkin olduğu konusunda uyarıda bulundu.
Her iki tarayıcıda da yerleşik temel yazım denetimi varsayılan olarak etkindir ve verileri Google'a veya Microsoft'a geri iletmez. Ancak, Chrome'un "Gelişmiş Yazım Denetimi" uzantısı ve Edge'in "Microsoft Editor" isteğe bağlı eklentileridir.
Bununla birlikte, kullanıcıların açıkça izin vermesi gerekir ve verilerinin açık olacağı açık olsa da ürünü geliştirmek için her iki şirkete de geri gönderildi, bunun içerebileceği o kadar açık değil PII'niz.
Tüm verilere çevrimiçi erişim
Güvenlik firması, bir web sayfasındaki çoğu metin alanıyla birlikte çalışan Chrome ve Edge'in "temelde her şeye" erişebileceğini söyledi.
Bu, doğum tarihiniz dahil çevrimiçi olarak girilen tüm verilerin, ödeme, iletişim bilgileri, girişler ve şifreler Google tarayıcılarına geri gönderilebilir ve Microsoft.
Summitt, "şifreyi göster" seçeneği etkinleştirilirse özelliğin yine de üçüncü taraf sunuculara gönderileceğini söyledi. Bleeping Computer, Chrome'un kullanıcı adlarını iletmek için kullanıldığını keşfettiğini bildirdi. SSA.gov, Bank of America ve Verizon'un şifreleri de CNN ve Facebook'a ifşa oldu. biçim.
Çözüm ne olurdu?
Maruz kalmayı en aza indirmenin bir yolu, web geliştiricilerinin hassas bilgiler gerektirebilecek tüm giriş alanlarına "imla denetimi=yanlış" adlı bir ayrıntı eklemesidir.
Bu nedenle, bu, bu girişler için yazım denetiminin devre dışı bırakılacağı anlamına gelse de, bu alanları tarayıcılardaki yazım denetleyicilerinden etkili bir şekilde engelleyecektir.
Kullanıcı tarafında, gelişmiş yazım denetleyiciyi geçici olarak devre dışı bırakın veya tarayıcıdan tamamen kaldırın. en azından şirketlerden biri gizlilik politikasını revize edene kadar verilerinizi korumanın tek yolu gibi görünüyor. mahremiyet.
