Браузеры шпионят за пользователями при проверке орфографии

Браузеры шпионят за пользователями при проверке орфографии. Фото: СС0

Анализ, проведенный фирмой по безопасности ЯваСкрипт otto-js показывает, что большинство пользователей передают свою личную информацию, когда включают функции, которые, по их мнению, полезны для их производительности. В список сведений входят имена пользователей, электронные письма, пароли и многое другое. Она направляется напрямую в Microsoft и Google.

Оба браузера имеют базовые встроенные функции проверки орфографии, включенные по умолчанию, которые не передают данные обратно в Google или Microsoft. «Расширенная проверка орфографии» в Chrome и «Редактор Microsoft» в Edge являются исключительно дополнительными надстройками, которые пользователи должны явно авторизовать, и хотя ясно, что ваши данные будут отправлены обратно обеим компаниям для улучшения продуктов, не так очевидно, что это может включать вашу личную информацию (PII).

Работая в сочетании с большинством текстовых полей на веб-странице, оба инструмента имеют доступ «практически ко всему», говорият в otto-js. Это означает, что любые данные, которые вы вводите онлайн, включая дату рождения, платежные реквизиты, контактную информацию и учетные данные для входа, могут быть отправлены в Google и Microsoft.

Большинство веб-сайтов, которые блокируют пароли в Интернете, скрывают эту конфиденциальную информацию от инструментов проверки орфографии, но когда пользователь щелкает, чтобы раскрыть текст (возможно, чтобы проверить, правильно ли он его набрал), информация раскрывается.

Bleeping Computer сообщает, что обнаружил передачу имен пользователей в SSA.gov, Bank of America и Verizon при использовании Chrome, при этом пароли также открывались тогда, когда кнопка «показать пароль» или аналогичная кнопка была кликнута.

Один из способов свести к минимуму уязвимость для веб-разработчиков — включить «проверка орфографии = false» во все поля ввода, которые могут потребовать конфиденциальную информацию.

Со стороны пользователя временное отключение расширенных средств проверки орфографии или их полное удаление из браузера кажется единственным способом защиты ваших данных, по крайней мере, до тех пор, пока какая-либо компания не пересмотрит свою политику конфиденциальности.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия.  Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Облачная платформа VK Cloud подтвердила соответствие самому высокому уровню защищенности персональных данных. 
• Огромному количеству серверов Windows не хватает надлежащей защиты. 
• Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса. 
• Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи.