Експерти з’ясували, що перевірка правопису у браузерах допомагає красти паролі та особисті дані

Експерти з’ясували, що вбудовані функції перевірки орфографії у браузерах Google Chrome та Microsoft Edge передають багато особистих даних, а іноді навіть паролі.

Виявилося, що під час використання браузерів дані з форм передаються до Google і Microsoft, якщо увімкнені функції перевірки орфографії. Про це пише портал Bleeping Сomputer.

Залежно від веб-сайту, який ви відвідуєте, ці форми можуть включати адресу електронної пошти, дату народження, контактну інформацію, банківську та платіжну інформацію тощо.

За вмовчанням Chrome, Edge та офісні хмарні редактори тексту Google та Microsoft постачаються з увімкненими базовими засобами перевірки правопису.

Користувачі можуть активувати вручну режим розширеної перевірки правопису, яка, як показали дослідження otto-js, представляє потенційну загрозу конфіденційності особистих даних і паролів.

ЧИТАЙТЕ ТАКОЖ: Як відрізнити заряджену батарейку від розрядженої: знадобиться кілька секунд

У цьому випадку, залежно від веб-сайту, який відвідує користувач, введені ним дані у форми реєстрації, включаючи, крім іншого, ПІБ, номери соціального страхування, адресу проживання, адресу електронної пошти, дату народження, контактну інформацію, банківську та платіжну інформацію , можуть безпосередньо передаватися до Google та Microsoft для перевірки правопису.

Експерти, які виявили цю проблему, уточнили, що “практично все”, введене в поля форм браузерів Chrome або Edge, передавалося Google і Microsoft.

“Ба більше, якщо ви натиснете “показати пароль”, то розширена перевірка орфографії навіть надішле (у компанію Gazeta.ua) ваш пароль”, застерігають фахівці.

Експерти пояснили, що для безпеки даних користувачів потрібно або вимкнути, де це можливо, опцію перевірки правопису (spellcheck = false) або перевіряти, що у користувачів не активована розширена перевірка правопису.