A verificação ortográfica do seu navegador está causando vazamento de dados
Os corretores ortográficos estendidos do Chrome e Edge estão vazando suas informações.
Uma análise da empresa de segurança JavaScript Otto-JS descobriu que alguns recursos estendidos de verificação ortográfica adicionados ao Google Chrome e ao Microsoft Edge estão causando vazamento de dados. Eles transmitem dados de formulário, incluindo Informações Pessoais Identificáveis (PII) e, em alguns casos, senhas, para o proprietário do respectivo navegador da web.
Leia mais: Como se prevenir contra o vazamento de dados pessoais por aplicativos?
A descoberta do vazamento de dados
Foi Josh Summitt, cofundador e CTO da Otto-JS que descobriu tudo isso e alertou que esses recursos de verificação ortográfica geralmente estão ativos, mesmo que os usuários não tenham conhecimento.
Ambos os navegadores têm a verificação ortográfica básica integrada ativada por padrão e não transmitem dados de volta ao Google ou à Microsoft. No entanto, a extensão ‘Enhanced Spellcheck’ do Chrome e o ‘Microsoft Editor’ do Edge são complementos opcionais.
Dito isso, os usuários precisam autorizar explicitamente e, embora seja óbvio que seus dados serão enviados de volta para ambas as empresas para melhorar o produto, não é tão óbvio que isso possa incluir suas PII.
O acesso a todos os dados online
A empresa de segurança disse que o Chrome e o Edge trabalhando em conjunto com a maioria dos campos de texto em uma página da web, podem acessar “basicamente qualquer coisa”.
Isso significa que todos os dados inseridos online, incluindo sua data de nascimento, detalhes de pagamento, informações de contato, logins e senhas podem ser enviados de volta aos navegadores Google e Microsoft.
Summitt ainda disse que se a opção “mostrar senha” estiver habilitada, o recurso ainda será enviado para servidores de terceiros. O Bleeping Computer relata que descobriu que o Chrome foi usado para transmitir nomes de usuário para SSA.gov, Bank of America e Verizon, e as senhas também foram expostas à CNN e ao Facebook dessa maneira.
Qual seria a solução?
Uma maneira de minimizar a exposição é que os desenvolvedores da Web incluam um detalhe chamado “spellcheck=false” em todos os campos de entrada que possam exigir informações confidenciais.
Assim, isso irá bloquear de forma efetiva esses campos no verificador ortográfico dos navegadores, embora isso signifique que a verificação ortográfica será desabilitada para essas entradas.
Do lado do usuário, desabilitar temporariamente o corretor ortográfico aprimorado ou removê-lo totalmente do navegador parece ser a única maneira de proteger seus dados, pelo menos até que uma das empresas revise sua política de privacidade.
Comentários estão fechados.