Аналіз, проведений фірмою з безпеки JavaScript Otto-JS, виявив, що деякі розширені функції перевірки орфографії, додані до Google Chrome і Microsoft Edge, спричиняють витік даних. Вони передають дані форми, включаючи особисту інформацію (PII) і, у деяких випадках, паролі, власнику відповідного веб-браузера.
Детальніше: Як запобігти витоку персональних даних додатками?
побачити більше
Експерти кажуть, що штучний інтелект є силою добра
Мати реєструє доньку на ім'я Барбі, а сина майже назвали Кен
Пошук витоку даних
Джош Саммітт, співзасновник і технічний директор Otto-JS, зрозумів усе це і попередив, що ці функції перевірки орфографії часто активні, навіть якщо користувачі не знають.
Обидва браузери мають вбудовану базову перевірку орфографії, увімкнену за замовчуванням і не передають дані назад у Google або Microsoft. Однак розширення Chrome «Enhanced Spellcheck» і «Microsoft Editor» Edge є необов’язковими доповненнями.
Тим не менш, користувачі повинні дати явну згоду, і хоча очевидно, що їхні дані будуть надіслано обом компаніям для покращення продукту, не так очевидно, що це може включати ваша ідентифікаційна інформація.
Доступ до всіх даних онлайн
Фірма безпеки заявила, що Chrome і Edge, які працюють разом з більшістю текстових полів на веб-сторінці, можуть отримати доступ «в основному до будь-чого».
Це означає, що всі дані, введені в Інтернеті, включаючи вашу дату народження, деталі платіж, контактну інформацію, логіни та паролі можна надіслати назад у браузери Google і Microsoft.
Саммітт навіть сказав, що якщо включена опція «показати пароль», ресурс все одно буде відправлено на сторонні сервери. Bleeping Computer повідомляє, що було виявлено, що Chrome використовувався для передачі імен користувачів SSA.gov, Bank of America і Verizon, а паролі також були розкриті CNN і Facebook. спосіб.
Яким буде рішення?
Один із способів звести до мінімуму ризики — включити веб-розробниками деталь під назвою «spellcheck=false» у всі поля введення, які можуть вимагати конфіденційної інформації.
Таким чином, це фактично заблокує ці поля для перевірки орфографії браузера, хоча це означає, що перевірку орфографії буде вимкнено для цих записів.
З боку користувача тимчасово вимкніть розширену перевірку орфографії або повністю видаліть її з браузера здається, це єдиний спосіб захистити ваші дані, принаймні доки одна з компаній не перегляне свою політику конфіденційності. конфіденційність.