Hvis du kan lide at være grundig og bruge en avanceret stavekontrol, har vi nogle dårlige nyheder - dine personlige oplysninger kan være i fare.
Brug af den udvidede stavekontrol Google Chrome og Microsoft Edge sender alt, hvad du indtaster, for at det kan kontrolleres. Desværre inkluderer dette oplysninger, der bør være strengt krypteret, såsom adgangskoder.
Chrome & Edge Enhanced Stavecheck-funktioner afslører PII, selv dine adgangskoder
Dette problem, som først blev rapporteret af JavaScript-sikkerhedsfirmaet otto-js, blev opdaget ved et uheld, mens virksomheden testede dets registrering af scriptadfærd. Josh Summitt, medstifter og CTO for otto-js, forklarer, at stort set alt, hvad du indtaster i formularfelter med avanceret stavekontrol aktiveret, senere overføres til Google og Microsoft.
Relaterede
- Googles ChatGPT-rival er netop lanceret i søgning. Sådan prøver du det
- Googles AI-billeddetektionsværktøj føles som om det kunne fungere
- Opdater Chrome nu for at undgå denne store nul-dages udnyttelse
"Hvis du klikker på 'vis adgangskode', sender den forbedrede stavekontrol endda din adgangskode, hvilket i det væsentlige staver dine data," sagde otto-js i sin rapport. "Nogle af de største websteder i verden er udsat for at sende Google og Microsoft følsomme bruger-PII [personligt identificerbare oplysninger], herunder brugernavn, e-mail og adgangskoder, når brugere logger på eller udfylder ud formularer. En endnu mere væsentlig bekymring for virksomheder er den eksponering, dette giver virksomhedens virksomhedslegitimationsoplysninger til interne aktiver som databaser og cloud-infrastruktur."
Anbefalede videoer
Mange mennesker bruger "vis adgangskode" for at sikre, at de ikke har lavet en tastefejl, så potentielt kan mange adgangskoder være i fare her. Blødende computer testede dette yderligere og fandt ud af, at du indtastede dit brugernavn og din adgangskode på CNN og Facebook sendte dataene til Google, mens SSA.gov, Bank of America og Verizon kun sendte brugernavnene.
Både Microsoft Edge og Google Chrome kommer med indbygget stavekontrol, der er ret grundlæggende. Disse værktøjer kræver ikke yderligere bekræftelse - det, du indtaster, forbliver i din browser. Men hvis du bruger Chromes Enhanced Spellcheck eller Microsofts Editor Stave- og grammatikkontrol, sendes alt, hvad du skriver i browseren, til henholdsvis Google og Microsoft.
Det er i sig selv ikke uventet. Når du aktiverer den forbedrede stavekontrol i Chrome, fortæller browseren dig, at "teksten, du skriver i browseren sendes til Google." Mange mennesker ville dog forvente, at dette udelukker PII, der ofte indsendes i formularer.
Sværhedsgraden af dette afhænger af de websteder, du besøger. Nogle formulardata kan omfatte personnumre og socialforsikringsnumre, dit fulde navn, adresse og betalingsoplysninger. Loginoplysninger falder også ind under denne kategori.
Det er forståeligt, at dine input sendes uden for browseren for at udnytte det forbedrede stavekontrol, men det er svært ikke at sætte spørgsmålstegn ved, hvor sikkert dette er, når personlige data også modtager det samme behandling.
Sådan forbliver du sikker
Hvis du hellere ikke vil have dine personlige data overført til Microsoft og Google, bør du stoppe med at bruge den avancerede stavekontrol indtil videre. Det betyder, at du deaktiverer funktionen i dine Chrome-indstillinger. ganske enkelt kopiere og indsætte dette i din browsers adresselinje: chrome://settings/?search=Enhanced+Stave+Check.
For Microsoft Edge kommer den avancerede stavekontrol i form af en browsertilføjelse, så du skal blot højreklikke på ikonet for den udvidelse i din browser og derefter trykke på Fjern fra Microsoft Edge.
Google har sikret sig, at den ikke knytter nogen brugeridentitet til de data, den behandler til stavekontrollen. Det vil dog fungere på at ekskludere adgangskoder fra dette helt. Microsoft sagde, at det vil undersøge problemet, men har ikke fulgt op med Bleeping Computer ud over det endnu. Microsoft har i øjeblikket et andet problem med Edge: hackere bruger det til at køre en malvertising-kampagne.
Redaktørens anbefalinger
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
- De bedste ChatGPT Chrome-udvidelser til at bringe AI til din browser
- Pas på: mange ChatGPT-udvidelser og apps kan være malware
- At spille spil i din browser er ved at blive meget bedre
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
