Ορθογραφικός έλεγχος σε Chrome & Edge εκθέτει τους κωδικούς σας

Μια δυσάρεστη ανακάλυψη δημοσιοποίησε ένας ερευνητής ασφάλειας. Το πρόγραμμα περιήγησης Google Chrome, καθώς και το πρόγραμμα περιήγησης της Microsoft Edge που βασίζεται στο Chromium, σε ορισμένες περιπτώσεις μεταδίδουν προσωπικά δεδομένα από φόρμες στην Google και τη Microsoft αντίστοιχα.

Αυτό συμπεριλαμβάνει και τους κωδικούς πρόσβασης. Ο Εκτεταμένος ορθογραφικός έλεγχος των προγραμμάτων περιήγησης είναι ο κύριος υπεύθυνος.

leak

Η ερευνητική ομάδα στην Otto, μια εταιρεία ασφαλείας που ειδικεύεται στο JavaScript (otto-js.com), εξέτασε τα δύο προγράμματα περιήγησης Google Chrome και Microsoft Edge και έκανε τη δυσάρεστη ανακάλυψη ότι και τα δύο προγράμματα περιήγησης μπορούν να μεταβιβάσουν τα προσωπικά δεδομένα του χρήστη στην Google και τη Microsoft.

Τα εν λόγω δεδομένα είναι δεδομένα φόρμας που ο χρήστης πρέπει να εισάγει όταν επισκέπτεται ιστότοπους στο πρόγραμμα περιήγησης.

Αυτά μπορεί να είναι ονόματα χρήστη, διευθύνσεις email, αριθμοί κοινωνικής ασφάλισης κ.λπ., αλλά και κωδικοί πρόσβασης. Κανονικά, αυτά τα δεδομένα θα πρέπει να διαβιβάζονται μόνο στον ιστότοπο που επισκέπτεται ο αντίστοιχος χρήστης. Ωστόσο, με τη δυνατότητα του Σύνθετου ορθογραφικού ελέγχου, η οποία μπορεί να ενεργοποιηθεί στο Google Chrome, αυτές οι καταχωρήσεις μεταδίδονται στην Google για επαλήθευση. Κάτι παρόμοιο συμβαίνει και στον Microsoft Edge. Σε μια ανάρτηση που δημοσιεύτηκε στις 16 Σεπτεμβρίου 2022, οι ερευνητές ασφαλείας αναφέρουν:

Ο βελτιωμένος ορθογραφικός έλεγχος του Chrome και το πρόγραμμα επεξεργασίας MS του Edge (enhanced spellcheck και MS Editor) στέλνουν δεδομένα που εισάγετε σε πεδία φόρμας όπως το όνομα χρήστη, email, DOB, SSN, βασικά οτιδήποτε στα πεδία, από ιστότοπους στους οποίους συνδέεστε όταν είναι ενεργοποιημένες αυτές οι λειτουργίες. Αν κάνετε κλικ στο “εμφάνιση κωδικού πρόσβασης”, ο βελτιωμένος ορθογραφικός έλεγχος αποστέλλει ακόμη και τον κωδικό πρόσβασής σας.

Η ομάδα τεκμηρίωσε ένα παράδειγμα με μια σύνδεση στον ιστότοπο Alibaba στην ανάρτηση στο blog της.

Προστασία

Οι χρήστες του προγράμματος περιήγησης Chrome έχουν την επιλογή να απενεργοποιήσουν τη δυνατότητα Σύνθετου Ορθογραφικού Έλεγχου από τις Ρυθμίσεις του Chrome στις Υπηρεσίες Συγχρονισμός και Google (χρησιμοποιήστε την εσωτερική διεύθυνση chrome://settings/?search=Enhanced+Spell+Check).

Για τον Edge, ο ορθογραφικός και γραμματικός έλεγχος του Microsoft Editor είναι ένα πρόσθετο του προγράμματος περιήγησης που πρέπει να απεγκατασταθεί.

Διαβάστε περισσότερες λεπτομέρειες

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).