Google Chrome ve Microsoft Edge web tarayıcılarına eklenen bazı genişletilmiş yazım denetimi özelliklerinin, hassas bilgileri ana şirketlerine geri sızdırdığı tespit edildi.
JavaScript güvenlik firması tarafından bir analiz otto-js (yeni sekmede açılır) çoğu kullanıcının üretkenliklerine faydalı olduğuna inandıkları özellikleri etkinleştirdiklerini, yalnızca kullanıcı adları, e-postalar, şifreler ve daha fazlası gibi kendi kişisel bilgilerini tarayıcıların ilgili şirketlerine sızdırdıklarını tespit etti.
Her iki tarayıcı da, verileri Google’a veya Microsoft’a geri iletmeyen, varsayılan olarak etkinleştirilmiş temel, yerleşik yazım denetimi özelliklerine sahiptir. Chrome’un ‘Geliştirilmiş Yazım Denetimi’ ve Edge’in ‘Microsoft Düzenleyicisi’, kullanıcıların açıkça yetkilendirmesi gereken yalnızca isteğe bağlı eklentilerdir ve ürünleri geliştirmek için verilerinizin her iki şirkete de geri gönderileceği açıkça belirtilmiş olsa da, o kadar da açık değildir. bu, kişisel olarak tanımlanabilir bilgilerinizi (PII) içerebilir.
Chrome ve Edge şifre sızıntıları
Bir web sayfasındaki çoğu metin alanıyla birlikte çalışan her iki aracın da “temelde her şeye” erişimi olduğunu söylüyor otto-js. Bu, doğum tarihiniz, ödeme bilgileriniz, iletişim bilgileriniz ve giriş kimlik bilgileriniz dahil olmak üzere çevrimiçi olarak girdiğiniz tüm verilerin Google ve Microsoft’a geri gönderilebileceği anlamına gelir.
Çevrimiçi şifreleri engelleyen çoğu web sitesi, bu son derece hassas bilgileri yazım denetimi araçlarından gizler, ancak bir kullanıcı metni ortaya çıkarmak için tıkladığında (belki doğru yazıp yazmadığını kontrol etmek için), bilgi daha sonra açığa çıkar.
Bipleyen Bilgisayar (yeni sekmede açılır) kullanıcı adlarının Chrome kullanılarak SSA.gov, Bank of America ve Verizon’a iletildiğini ve şifrelerin yalnızca ‘şifreyi göster’ veya eşdeğer düğme tıklandığında CNN ve Facebook’a maruz kaldığını bildirdi.
Etkilenmeyi en aza indirmenin bir yolu, web geliştiricilerinin hassas bilgiler gerektirebilecek herhangi bir giriş alanına “yazım denetimi=yanlış” eklemesi ve bu alanları yazım denetimi araçlarından etkin bir şekilde engellemesidir, ancak bu elbette bu girdilerde yazım denetiminin devre dışı bırakılacağı anlamına gelir.
Kullanıcı tarafında, gelişmiş yazım denetleyicilerini geçici olarak devre dışı bırakmak veya bunları bir tarayıcıdan tamamen kaldırmak, en azından her iki şirket de gizlilik politikasını revize edene kadar verilerinizi korumanın tek yolu gibi görünüyor.