Twoje dane mogą być zagrożone, jeśli korzystasz ze sprawdzania pisowni

Jeśli chcesz być precyzyjny i korzystać z zaawansowanego sprawdzania pisowni, mamy złe wieści – Twoje dane osobowe mogą być zagrożone.

Użyj rozszerzonego sprawdzania pisowni Google Chrome i Microsoft Edge Przekazuje wszystko, co wprowadzisz, aby to zweryfikować. Niestety obejmuje to informacje, które muszą być ściśle zaszyfrowane, takie jak hasła.

Ten problem, po raz pierwszy zgłoszony przez firmę zajmującą się bezpieczeństwem JavaScript otto-js, został przypadkowo wykryty podczas testów firmy w celu wykrycia zachowań skryptów. Josh Summitt, współzałożyciel i dyrektor ds. technologii w otto-js, wyjaśnia, że ​​wszystko, co wprowadzisz w polach formularzy z włączonym zaawansowanym sprawdzaniem pisowni, zostanie później przeniesione do Google i Microsoft.

„Jeśli klikniesz Pokaż hasło, ulepszony moduł sprawdzania pisowni wyśle ​​​​twoje hasło, które w zasadzie kradnie dane dotyczące pisowni” – powiedział otto-js w Raport. „Niektóre z największych witryn na świecie są podatne na wysyłanie poufnych informacji umożliwiających identyfikację użytkowników do Google i Microsoft [personally identifiable information], w tym nazwę użytkownika, adres e-mail i hasła, gdy użytkownicy logują się lub wypełniają formularze. Ważniejszym problemem dla firm jest ujawnienie danych uwierzytelniających firmy na wewnętrzne zasoby, takie jak bazy danych i infrastruktura chmury. „

Wiele osób korzysta z funkcji Pokaż hasło, aby upewnić się, że się nie pomyliło, więc wiele haseł może być tutaj zagrożonych. śpiący komputer Przetestuj to dalej i przekonaj się, że wprowadzenie nazwy użytkownika i hasła do CNN i Facebooka przesłało dane do Google, podczas gdy SSA.gov, Bank of America i Verizon wysłały tylko nazwy użytkowników.

Microsoft Edge i Google Chrome Jest wyposażony w bardzo prosty wbudowany moduł sprawdzania pisowni. Narzędzia te nie wymagają dodatkowej weryfikacji – to, co wpisujesz, pozostaje w Twojej przeglądarce. Jeśli jednak korzystasz z ulepszonego sprawdzania pisowni w przeglądarce Chrome lub sprawdzania pisowni i gramatyki w edytorze Microsoft, wszystko, co wpiszesz w przeglądarce, zostanie wysłane odpowiednio do Google i Microsoft.

To samo w sobie nie jest nieoczekiwane. Gdy włączysz ulepszone sprawdzanie pisowni w Chrome, przeglądarka poinformuje Cię, że „tekst, który wpisujesz w przeglądarce, jest wysyłany do Google”. Jednak wiele osób oczekuje, że wyklucza to informacje umożliwiające identyfikację osoby, które często są podawane w formularzach.

Dotkliwość tego zależy od odwiedzanych witryn. Niektóre dane formularza mogą obejmować numery ubezpieczenia społecznego, numery ubezpieczenia społecznego, imię i nazwisko, adres i informacje dotyczące płatności. Dane logowania również należą do tej kategorii.

Zrozumiałe jest, że Twoje dane są wysyłane poza przeglądarkę w celu korzystania z ulepszonego sprawdzania pisowni, ale trudno nie zastanawiać się, jak bezpieczne jest to, że dane osobowe są również traktowane w ten sam sposób.

Jak zachować bezpieczeństwo?

Google upewniło się, że nie kojarzy żadnego identyfikatora użytkownika z danymi, które przetwarza na potrzeby sprawdzania pisowni. Będziesz jednak pracował nad całkowitym wykluczeniem haseł. Microsoft powiedział, że zbada problem, ale później nie podjął działań związanych z Bleeping Computer. Microsoft ma obecnie inny problem z Edge: Hakerzy używają go do prowadzenia złośliwej kampanii reklamowej.

Rekomendacje redaktorów