Przecław News

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej w Wiadomościach Przecławia.

Twoje dane mogą być zagrożone, jeśli korzystasz ze sprawdzania pisowni

Jeśli chcesz być precyzyjny i korzystać z zaawansowanego sprawdzania pisowni, mamy złe wieści – Twoje dane osobowe mogą być zagrożone.

Użyj rozszerzonego sprawdzania pisowni Google Chrome i Microsoft Edge Przekazuje wszystko, co wprowadzisz, aby to zweryfikować. Niestety obejmuje to informacje, które muszą być ściśle zaszyfrowane, takie jak hasła.

Ulepszone funkcje sprawdzania pisowni w Chrome i Edge ujawniają informacje umożliwiające identyfikację, nawet hasła

Ten problem, po raz pierwszy zgłoszony przez firmę zajmującą się bezpieczeństwem JavaScript otto-js, został przypadkowo wykryty podczas testów firmy w celu wykrycia zachowań skryptów. Josh Summitt, współzałożyciel i dyrektor ds. technologii w otto-js, wyjaśnia, że ​​wszystko, co wprowadzisz w polach formularzy z włączonym zaawansowanym sprawdzaniem pisowni, zostanie później przeniesione do Google i Microsoft.

„Jeśli klikniesz Pokaż hasło, ulepszony moduł sprawdzania pisowni wyśle ​​​​twoje hasło, które w zasadzie kradnie dane dotyczące pisowni” – powiedział otto-js w Raport. „Niektóre z największych witryn na świecie są podatne na wysyłanie poufnych informacji umożliwiających identyfikację użytkowników do Google i Microsoft [personally identifiable information], w tym nazwę użytkownika, adres e-mail i hasła, gdy użytkownicy logują się lub wypełniają formularze. Ważniejszym problemem dla firm jest ujawnienie danych uwierzytelniających firmy na wewnętrzne zasoby, takie jak bazy danych i infrastruktura chmury. „

Wiele osób korzysta z funkcji Pokaż hasło, aby upewnić się, że się nie pomyliło, więc wiele haseł może być tutaj zagrożonych. śpiący komputer Przetestuj to dalej i przekonaj się, że wprowadzenie nazwy użytkownika i hasła do CNN i Facebooka przesłało dane do Google, podczas gdy SSA.gov, Bank of America i Verizon wysłały tylko nazwy użytkowników.

Microsoft Edge i Google Chrome Jest wyposażony w bardzo prosty wbudowany moduł sprawdzania pisowni. Narzędzia te nie wymagają dodatkowej weryfikacji – to, co wpisujesz, pozostaje w Twojej przeglądarce. Jeśli jednak korzystasz z ulepszonego sprawdzania pisowni w przeglądarce Chrome lub sprawdzania pisowni i gramatyki w edytorze Microsoft, wszystko, co wpiszesz w przeglądarce, zostanie wysłane odpowiednio do Google i Microsoft.

READ  Pociągi przejeżdżają przez puste światy w nowej ulubionej grze wyścigowej

To samo w sobie nie jest nieoczekiwane. Gdy włączysz ulepszone sprawdzanie pisowni w Chrome, przeglądarka poinformuje Cię, że „tekst, który wpisujesz w przeglądarce, jest wysyłany do Google”. Jednak wiele osób oczekuje, że wyklucza to informacje umożliwiające identyfikację osoby, które często są podawane w formularzach.

Dotkliwość tego zależy od odwiedzanych witryn. Niektóre dane formularza mogą obejmować numery ubezpieczenia społecznego, numery ubezpieczenia społecznego, imię i nazwisko, adres i informacje dotyczące płatności. Dane logowania również należą do tej kategorii.

Zrozumiałe jest, że Twoje dane są wysyłane poza przeglądarkę w celu korzystania z ulepszonego sprawdzania pisowni, ale trudno nie zastanawiać się, jak bezpieczne jest to, że dane osobowe są również traktowane w ten sam sposób.

Jak zachować bezpieczeństwo?

Andrew Brooks / Getty Images

Jeśli wolisz nie wysyłać swoich danych osobowych do firmy Microsoft i Google, na razie przestań korzystać z zaawansowanego sprawdzania pisowni. Oznacza to wyłączenie tej funkcji w ustawieniach Chrome. Po prostu skopiuj i wklej to w pasku adresu przeglądarki: chrome://ustawienia/? wyszukiwanie = Ulepszone + Pisownia + Sprawdź.

W przypadku przeglądarki Microsoft Edge zaawansowane sprawdzanie pisowni ma postać dodatku do przeglądarki, więc wystarczy kliknąć prawym przyciskiem myszy ikonę tego rozszerzenia w przeglądarce, a następnie kliknąć Usuń go z Microsoft Edge.

Google upewniło się, że nie kojarzy żadnego identyfikatora użytkownika z danymi, które przetwarza na potrzeby sprawdzania pisowni. Będziesz jednak pracował nad całkowitym wykluczeniem haseł. Microsoft powiedział, że zbada problem, ale później nie podjął działań związanych z Bleeping Computer. Microsoft ma obecnie inny problem z Edge: Hakerzy używają go do prowadzenia złośliwej kampanii reklamowej.

Rekomendacje redaktorów