Google Chrome și Microsoft Edge oferă ambele o funcție îmbunătățită de verificare ortografică care detectează și corectează automat cuvintele scrise greșit. În timp ce caracteristica poate părea utilă și convenabilă, cercetări recente demonstrează că poate prezenta riscuri serioase de confidențialitate.
Când sunt activate manual, atât Verificarea ortografică îmbunătățită din Chrome, cât și Editorul Microsoft trimit datele formularului înapoi companiilor lor-mamă, în esență, eliminând datele.
Ce este Spell-Jacking?
Spell-jacking se referă la expunerea informațiilor de identificare personală (PII) prin intermediul Funcție îmbunătățită de verificare a ortografiei în Chrome și Editor Microsoft.
Cercetare realizată de firma de securitate JavaScript otto-js a constatat că toate datele introduse în orice câmp de formular au fost transmise la serverele terțe Google și Microsoft atunci când a fost activată funcția de verificare ortografică îmbunătățită.
În funcție de site-urile web pe care le vizitați, informațiile scurse pot include numele de utilizator, parola, adresa, data nașterii, numărul de securitate socială (SSN), informații bancare și de plată și multe altele.
Deși ambele funcții sunt dezactivate în mod implicit, este îngrijorător cât de ușor sunt activate și majoritatea utilizatorilor le activează fără să realizeze ce se întâmplă în fundal.
Cine este în pericol?
otto-js a identificat primele cinci servicii online care sunt expuse riscului din cauza acestui defect de securitate. Acestea includ Serviciul Cloud Alibaba, Office 365, AWS Secret Manager, Google Cloud Secret Manager și LastPass. Atât AWS, cât și LastPass au atenuat problema, în timp ce Google a abordat-o pentru unele dintre serviciile sale.
Cu toate acestea, nu numai utilizatorii întreprinderii sunt expuși riscului. otto-js a testat peste 50 de site-uri web pe care oamenii le folosesc frecvent și care au acces la informații sensibile. A împărțit 30 dintre aceste site-uri web în șase categorii și a selectat primele cinci site-uri web per categorie pentru a crea un etalon al frecvenței și intensității expunerii. Cele șase categorii includ:
- Online banking
- Sănătate
- Instrumente Cloud Office
- Guvern
- Social Media
- E-Commerce
În grupul de control de 30 de site-uri web testate, otto-js a descoperit că aproximativ 97% au trimis date sensibile ale utilizatorilor înapoi către Google și Microsoft atunci când funcțiile de verificare ortografică au fost activate.
În plus, peste 73% dintre site-uri web au trimis parole companiilor atunci când utilizatorii au făcut clic pe „afișează parola”.
Acest lucru prezintă o preocupare semnificativă de securitate pentru acreditările întreprinderii și securitatea la nivelul clientului.
Cum să atenuezi spell-jacking
Cel mai bun mod de a vă proteja acreditările de conectare este folosirea unui manager securizat de parole, un program antivirus bun, și criptarea traficului dvs. cu a VPN. Cu toate acestea, practicile normale de securitate cibernetică nu sunt suficiente în acest caz.
O modalitate de a minimiza expunerea pentru companii este de a include „verificarea ortografică=fals” în câmpurile de introducere care necesită informații personale. Acest lucru va bloca efectiv acele câmpuri de la instrumentele de verificare ortografică, ceea ce înseamnă că verificarea ortografică va fi dezactivată pentru acele intrări.
Un alt mod în care companiile pot atenua impactul vrăjirii este prin dezactivarea caracteristicii „afișați parola” pentru utilizatori. Acest lucru nu va opri vrăjirea, dar va împiedica trimiterea parolelor utilizatorilor.
Companiile pot implementa, de asemenea, soluții de securitate pentru terminale care pot dezactiva funcțiile de verificare ortografică și pot împiedica angajații lor să instaleze extensii de browser compromise.
Pentru utilizatorii individuali, iată cum puteți dezactiva funcția îmbunătățită de verificare ortografică în browserele Chrome și Edge:
Google Chrome
Cel mai simplu mod de a vă proteja datele personale împotriva trimiterii către Google este eliminarea, pentru moment, a funcției îmbunătățite de verificare ortografică. Puteți dezactiva funcția din setările Chrome, parcurgând acești pași:
- Apasă pe trei puncte în colțul din dreapta sus al browserului și selectați Setări.
- Derulați în jos și faceți clic Avansat pentru a vizualiza setări suplimentare.
- Selectați Limbi din opțiunile care apar în stânga ecranului.
- Sub Verificare a ortografiei secțiunea, debifați Verificare ortografică îmbunătățită opțiune.
De asemenea, puteți accesa pagina prin simpla lipire a următorului link în bara de adrese a browserului și apăsând Enter:
crom://settings/?search=Enhanced+Spell+CheckMicrosoft Edge
Pentru utilizatorii Microsoft Edge, verificatorul ortografic vine ca un add-on de browser. La eliminați extensia din browser, faceți clic dreapta pe pictograma extensiei și alegeți „Eliminați din Microsoft Edge”.
Dacă nu găsiți pictograma pe pagina de pornire a browserului dvs., puteți accesa biblioteca de extensii și o puteți elimina de acolo. Pur și simplu faceți clic pe „Extensii” din dreapta barei de adrese a browserului pentru a găsi extensii. Selectați „Mai multe acțiuni” lângă extensia pe care doriți să o eliminați și faceți clic pe „Eliminați din Microsoft Edge”.
Și așa vă păstrați datele personale în siguranță pentru moment.