Om du gillar att vara noggrann och använda en avancerad stavningskontroll har vi några dåliga nyheter - din personliga information kan vara i fara.
Använder den utökade stavningskontrollen Google Chrome och Microsoft Edge sänder allt du matat in för att det ska kontrolleras. Tyvärr inkluderar detta information som bör vara strikt krypterad, såsom lösenord.
Chrome & Edge Enhanced stavningskontrollfunktioner avslöjar PII, även dina lösenord
Det här problemet, som först rapporterades av JavaScript-säkerhetsföretaget otto-js, upptäcktes av misstag medan företaget testade dess upptäckt av skriptbeteenden. Josh Summitt, medgrundare och CTO för otto-js, förklarar att i stort sett allt du anger i formulärfält med avancerad stavningskontroll aktiverad senare överförs till Google och Microsoft.
Relaterad
- Googles ChatGPT-konkurrent har precis lanserats i sökningen. Så här provar du
- Googles AI-bilddetekteringsverktyg känns som att det skulle kunna fungera
- Uppdatera Chrome nu för att undvika detta stora nolldagsutnyttjande
"Om du klickar på "visa lösenord", skickar den förbättrade stavningskontrollen till och med ditt lösenord, vilket i huvudsak stavningsfläckar dina data," sa otto-js i sin Rapportera. "Några av de största webbplatserna i världen är utsatta för att skicka känsliga PII för användare till Google och Microsoft [personligt identifierbar information], inklusive användarnamn, e-post och lösenord, när användare loggar in eller fyller i ut formulär. En ännu viktigare oro för företag är exponeringen detta innebär för företagets företagsreferenser för interna tillgångar som databaser och molninfrastruktur."
Rekommenderade videor
Många människor använder "visa lösenord" för att se till att de inte har gjort ett stavfel, så potentiellt kan många lösenord vara i fara här. Pipande dator testade detta vidare och upptäckte att du skrev in ditt användarnamn och lösenord på CNN och Facebook skickade data till Google, medan SSA.gov, Bank of America och Verizon bara skickade användarnamnen.
Både Microsoft Edge och Google Chrome kommer med inbyggda stavningskontroller som är ganska grundläggande. Dessa verktyg kräver ingen ytterligare verifiering - det du matar in stannar i din webbläsare. Men om du använder Chromes Enhanced Spellcheck eller Microsofts Editor Stavnings- och grammatikkontroll skickas allt du skriver i webbläsaren till Google respektive Microsoft.
Det är i sig inte oväntat. När du aktiverar den förbättrade stavningskontrollen i Chrome berättar webbläsaren att "texten som du skriver i webbläsaren skickas till Google." Men många förväntar sig att detta utesluter PII som ofta skickas in formulär.
Hur allvarlig detta är beror på vilka webbplatser du besöker. Vissa formulärdata kan inkludera personnummer och socialförsäkringsnummer, ditt fullständiga namn, adress och betalningsinformation. Inloggningsuppgifter faller också under denna kategori.
Det är förståeligt att dina inmatningar skickas utanför webbläsaren för att kunna använda de förbättrade stavningskontroll, men det är svårt att inte ifrågasätta hur säkert detta är när personuppgifter också tar emot samma behandling.
Hur man håller sig säker
Om du hellre inte vill att dina personuppgifter ska överföras till Microsoft och Google bör du sluta använda den avancerade stavningskontrollen tills vidare. Detta innebär att du inaktiverar funktionen i dina Chrome-inställningar. Helt enkelt kopiera och klistra detta i din webbläsares adressfält: chrome://settings/?search=Enhanced+Stavningskontroll.
För Microsoft Edge kommer den avancerade stavningskontrollen i form av ett webbläsartillägg, så högerklicka helt enkelt på ikonen för det tillägget i din webbläsare och tryck sedan på Ta bort från Microsoft Edge.
Google har säkerställt att den inte kopplar någon användaridentitet till den data som bearbetas för stavningskontrollen. Det kommer dock att fungera med att utesluta lösenord från detta helt. Microsoft sa att det kommer att undersöka problemet, men har inte följt upp med Bleeping Computer utöver det ännu. Microsoft har för närvarande ett annat problem med Edge: hackare använder det för att köra en malvertisingkampanj.
Redaktörens rekommendationer
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
- De bästa ChatGPT Chrome-tilläggen för att få AI till din webbläsare
- Se upp: många ChatGPT-tillägg och appar kan vara skadlig programvara
- Att spela spel i din webbläsare kommer att bli mycket bättre
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
