Ο ορθογραφικός έλεγχος μπορεί να εκθέσει τους κωδικούς σας στον Chrome
Share
Το Google Chrome είναι γεμάτο με χρήσιμες λειτουργίες, όπως ο ορθογραφικός έλεγχος. Εκτός από τον τυπικό ορθογραφικό έλεγχο, το Chrome προσφέρει επίσης “βελτιωμένο ορθογραφικό έλεγχο”. Όταν το ενεργοποιήσετε, η Google σημειώνει ότι οτιδήποτε πληκτρολογήσετε στο πρόγραμμα περιήγησης θα αποσταλεί στους servers της εταιρείας για να το ελέγξουν μέσω προηγμένων αλγορίθμων. Αυτό καθιστά ήδη σαφές ότι πιθανώς δεν θα πρέπει να το ενεργοποιήσετε όταν ανησυχείτε για την ασφάλεια των δεδομένων σας και μια έρευνα έρχεται να επιβεβαιώσει ακριβώς αυτό. Υπό ορισμένες συνθήκες, οι κωδικοί πρόσβασης και τα ονόματα χρήστη σας θα μπορούσαν να σταλούν στους διακομιστές ορθογραφικού ελέγχου της Google κατά τη διάρκεια των διαδικασιών σύνδεσης.
Μια έρευνα από την otto-js αποκάλυψε ότι οι κωδικοί πρόσβασης που πληκτρολογείτε στις φόρμες σύνδεσης θα μπορούσαν να σταλούν στους διακομιστές της Google όταν χρησιμοποιείτε τη λειτουργία “αποκάλυψη κωδικού πρόσβασης”. Αυτή είναι μια επιλογή σε πολλούς ιστότοπους που υποτίθεται ότι διευκολύνει τη συμπλήρωση κωδικών πρόσβασης, καθώς σας επιτρέπει να βλέπετε τι πληκτρολογείτε σε απλό κείμενο. Ωστόσο, αυτό σημαίνει επίσης ότι η συνήθης προστασία απορρήτου του Chrome δεν λειτουργεί, καθώς αυτό το κείμενο κωδικού πρόσβασης θα μπορούσε να αντιμετωπιστεί ως κανονικό κείμενο που προορίζεται για ορθογραφικό έλεγχο. Οι ιστότοποι μπορούν να αποτρέψουν αυτό το ενδεχόμενο προσθέτοντας ένα χαρακτηριστικό HTML “spellcheck=false” στο εν λόγω πεδίο, αλλά όπως δείχνουν το Bleeping Computer και το otto-js, αυτό είναι κάτι που πολλοί ιστότοποι παραμελούν, συμπεριλαμβανομένων ιστότοπων Big Tech όπως το Facebook.
Όταν ρωτήθηκε από το Bleeping Computer, η Google εξήγησε ότι ο βελτιωμένος ορθογραφικός έλεγχος είναι ενεργοποιημένος μόνο βάσει της επιλογής συμμετοχής και οι χρήστες προειδοποιούνται ότι αυτό σημαίνει ότι όλα τα δεδομένα εισόδου τους αποστέλλονται στους διακομιστές. Αυτό ήδη περιορίζει ποιος επηρεάζεται από το πρόβλημα εξαρχής. Στη συνέχεια, η εταιρεία κατέστησε σαφές ότι γνωρίζει ότι τα δεδομένα μπορεί μερικές φορές να είναι ευαίσθητα, επομένως το κείμενο δεν επισυνάπτεται σε καμία ταυτότητα χρήστη και αποθηκεύεται και υποβάλλεται σε επεξεργασία μόνο στους διακομιστές της Google προσωρινά. Η εταιρεία υποσχέθηκε περαιτέρω να βελτιώσει τις δικές της διαδικασίες για να αποκλείσει την προληπτική επεξεργασία των κωδικών πρόσβασης.
Πηγή: androidpolice
ΓΒ
