Проверка орфографии вашего браузера может привести к утечке ваших паролей
вычисления techradar.com Новости

Проверка орфографии вашего браузера может привести к утечке ваших паролей

20 сентября 2022 г.

Некоторые расширенные функции проверки орфографии добавлены в Google Chrome и Microsoft Edge передают конфиденциальную информацию своим материнским компаниям.

Анализ, проведенный фирмой по безопасности JavaScript otto-js обнаружил, что большинство пользователей включают функции, которые, по их мнению, полезны для их производительности, только для того, чтобы обнаружить утечку своей личной информации, такой как имена пользователей, адреса электронной почты, пароли , и многое другое, компаниям, выпускающим браузеры.

Оба браузера имеют базовые встроенные функции проверки орфографии включены по умолчанию и не передают данные обратно в Google или Microsoft. «Расширенная проверка орфографии» в Chrome и «Редактор Microsoft» в Edge являются исключительно дополнительными надстройками, которые пользователи должны явно авторизовать, и хотя ясно, что ваши данные будут отправлены обратно обеим компаниям для улучшения продуктов, не так очевидно, что это может включать вашу личную информацию (PII).

Утечка паролей Chrome и Edge

Работая в сочетании с большинством текстовых полей на веб-странице, оба инструмента имеют доступ «практически ко всему», — говорит otto-js. Это означает, что любые данные, которые вы вводите в Интернете, включая дату рождения, платежные реквизиты, контактную информацию и учетные данные для входа, могут быть отправлены обратно в Google и Microsoft.

Подробнее

> Мы выбрали лучших менеджеров паролей

> LastPass взломан: стоит ли беспокоитесь о своих паролях?

> < strong>Попытка Apple избавиться от пароля движется в правильном направлении

Большинство веб-сайтов, которые блокируют пароли в Интернете, скрывают эту конфиденциальную информацию от инструментов проверки орфографии, но когда пользователь щелкает, чтобы открыть текст (возможно, чтобы проверить, правильно ли он его набрал), информация впоследствии открывается.

Bleeping Computer сообщил, что обнаружил передачу имен пользователей в SSA.gov, Bank of America и Verizon с использованием Chrome, при этом пароли также открывались CNN и Facebook только при нажатии кнопки «показать пароль» или аналогичной кнопки. .

Один из способов свести к минимуму уязвимость для веб-разработчиков — добавить параметр «spellcheck=false» во все поля ввода, в которых может потребоваться конфиденциальная информация, эффективно блокируя эти поля от инструментов проверки орфографии, хотя это, конечно, будет означать, что проверка орфографии в этих записях будет отключена.

Со стороны пользователя временное отключение Проверка орфографии или полное удаление их из браузера кажутся единственными способами защиты ваших данных, по крайней мере, до тех пор, пока какая-либо компания не пересмотрит свою политику конфиденциальности.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE