Проверка орфографии Chrome и Edge перенаправляет конфиденциальные данные для входа на серверы — Компьютер — Новости

Расширенная проверка орфографии для Chrome и Edge может обеспечить пересылку конфиденциальных данных на серверы Google и Microsoft соответственно. Это нежелательно, особенно в случае с формами входа, хотя разработчики могут довольно легко предотвратить это.

В обоих браузерах пользователи могут выбирать между базовой и расширенной функциональностью проверки орфографии, в последнем случае весь видимый текст перенаправляется на серверы соответствующих компаний, поэтому исследователи otto-js обнаружили. В таких случаях текст централизованно проверяется алгоритмами на наличие орфографических и грамматических ошибок. В Chrome эта функция называется расширенной проверкой орфографии. В Edge эта же функция называется Microsoft Editor. В прошлом году эксперт по конфиденциальности A. предупредил Интервью с твикерами Уже на работу.

Исследователи обнаружили, что весь видимый текст, содержащий такую ​​проверку орфографии, перенаправляется на обработку, что не должно никого удивлять. Но это включает в себя, помимо общих текстов, банковских реквизитов и адресов электронной почты, возможные пароли также при использовании функции «Показать пароль» на странице входа.

Исследователи подчеркивают, что неясно, с другой стороны, в какой степени расширенная проверка орфографии представляет какие-либо дополнительные риски для конфиденциальности. «Неясно, хранятся ли данные. (…) Также неясно, обрабатываются ли данные с теми же соображениями безопасности, что и известные конфиденциальные данные, такие как пароли, или, например, команда разработчиков, такая как как метаданные данных для улучшения алгоритмов».

В любом случае разработчикам веб-сайтов было бы очень легко предотвратить передачу конфиденциальной информации на серверы Google или Microsoft. Отключив возможность проверки орфографии в чувствительных полях с помощью HTML-кода spellcheck=false Проблема будет решена.