Curiosidades

A verificação ortográfica do seu navegador está causando vazamento de dados

Os corretores ortográficos estendidos do Chrome e Edge estão vazando suas informações.

Por Agência Texty

Uma análise da empresa de segurança JavaScript Otto-JS descobriu que alguns recursos estendidos de verificação ortográfica adicionados ao Google Chrome e ao Microsoft Edge estão causando vazamento de dados. Eles transmitem dados de formulário, incluindo Informações Pessoais Identificáveis (PII) e, em alguns casos, senhas, para o proprietário do respectivo navegador da web.

Leia mais: Como se prevenir contra o vazamento de dados pessoais por aplicativos?

Veja mais

Esqueça as facas cegas! Descubra como afiá-las em casa de forma rápida…

Faça do jeito certo: 4 erros que você deve evitar na hora de passar…

A descoberta do vazamento de dados

Foi Josh Summitt, cofundador e CTO da Otto-JS que descobriu tudo isso e alertou que esses recursos de verificação ortográfica geralmente estão ativos, mesmo que os usuários não tenham conhecimento.

Ambos os navegadores têm a verificação ortográfica básica integrada ativada por padrão e não transmitem dados de volta ao Google ou à Microsoft. No entanto, a extensão ‘Enhanced Spellcheck’ do Chrome e o ‘Microsoft Editor’ do Edge são complementos opcionais.

Dito isso, os usuários precisam autorizar explicitamente e, embora seja óbvio que seus dados serão enviados de volta para ambas as empresas para melhorar o produto, não é tão óbvio que isso possa incluir suas PII.

O acesso a todos os dados online

A empresa de segurança disse que o Chrome e o Edge trabalhando em conjunto com a maioria dos campos de texto em uma página da web, podem acessar “basicamente qualquer coisa”.

Isso significa que todos os dados inseridos online, incluindo sua data de nascimento, detalhes de pagamento, informações de contato, logins e senhas podem ser enviados de volta aos navegadores Google e Microsoft.

Summitt ainda disse que se a opção “mostrar senha” estiver habilitada, o recurso ainda será enviado para servidores de terceiros. O Bleeping Computer relata que descobriu que o Chrome foi usado para transmitir nomes de usuário para SSA.gov, Bank of America e Verizon, e as senhas também foram expostas à CNN e ao Facebook dessa maneira.

Qual seria a solução?

Uma maneira de minimizar a exposição é que os desenvolvedores da Web incluam um detalhe chamado “spellcheck=false” em todos os campos de entrada que possam exigir informações confidenciais.

Assim, isso irá bloquear de forma efetiva esses campos no verificador ortográfico dos navegadores, embora isso signifique que a verificação ortográfica será desabilitada para essas entradas.

Do lado do usuário, desabilitar temporariamente o corretor ortográfico aprimorado ou removê-lo totalmente do navegador parece ser a única maneira de proteger seus dados, pelo menos até que uma das empresas revise sua política de privacidade.

Agência Texty
você pode gostar também

Sem erros, veja como identificar corretamente a raça de um cão

Raríssimas: 7 moedas estrangeiras que podem te deixar rico

Mito ou verdade: existe planta que afasta o mosquito da dengue?

Cérebro de Einstein? Adote HOJE 6 hábitos para aumentar sua inteligência

Mulher joga na loteria por engano e fatura prêmio de 1,6 milhão

Ex-chefe do McDonald’s revela segredo do molho especial do Big Mac

Comentários estão fechados.