Gan Google Chrome, gan Microsoft Edge piedāvā uzlabotu pareizrakstības pārbaudes funkciju, kas automātiski nosaka un izlabo nepareizi uzrakstītus vārdus. Lai gan šī funkcija var šķist noderīga un ērta, jaunākie pētījumi liecina, ka tas var radīt nopietnus privātuma riskus.

Ja tas ir manuāli iespējots, gan Chrome uzlabotā pareizrakstības pārbaude, gan Microsoft redaktors nosūta jūsu veidlapas datus atpakaļ saviem mātesuzņēmumiem, būtībā novēršot pareizrakstības pārbaudi.

Kas ir pareizrakstības novēršana?

Pareizrakstības pārņemšana attiecas uz personu identificējošas informācijas (PII) atklāšanu Uzlabota pareizrakstības pārbaudes funkcija pārlūkā Chrome un Microsoft redaktors.

JavaScript drošības firmas pētījums otto-js konstatēja, ka visi jebkurā veidlapas laukā ievadītie dati tika pārsūtīti uz Google un Microsoft trešo pušu serveriem, kad tika iespējota uzlabotā pareizrakstības pārbaudes funkcija.

Atkarībā no apmeklētajām vietnēm nopludinātā informācija var ietvert lietotājvārdu, paroli, adresi, dzimšanas datumu, sociālās apdrošināšanas numuru (SSN), bankas un maksājumu informāciju un daudz ko citu.

Lai gan pēc noklusējuma abas funkcijas ir izslēgtas, ir svarīgi, cik viegli tās ir iespējot, un vairums lietotāju tās iespējo, neapzinoties, kas notiek fonā.

Kurš ir apdraudēts?

otto-js identificēja piecus galvenos tiešsaistes pakalpojumus, kurus apdraud šī drošības nepilnība. Tajos ietilpst Alibaba mākoņpakalpojums, Office 365, AWS Secret Manager, Google Cloud Secret Manager un LastPass. Tiek ziņots, ka gan AWS, gan LastPass ir mazinājuši problēmu, savukārt Google to ir risinājusi dažiem saviem pakalpojumiem.

Tomēr riskam nav pakļauti tikai uzņēmumu lietotāji. otto-js pārbaudīja vairāk nekā 50 tīmekļa vietnes, kuras cilvēki bieži izmanto un kurām ir pieejama sensitīva informācija. Tas sadalīja 30 no šīm vietnēm sešās kategorijās un atlasīja piecas labākās vietnes katrā kategorijā, lai izveidotu ekspozīcijas biežuma un intensitātes etalonu. Sešas kategorijas ietver:

  1. Internetbanka
  2. Veselības aprūpe
  3. Mākoņa biroja rīki
  4. valdība
  5. Sociālie mēdiji
  6. E-komercija

Kontroles grupā, kurā bija 30 pārbaudītas vietnes, otto-js atklāja, ka aptuveni 97 procenti lietotāju nosūtīja sensitīvus lietotāja datus atpakaļ Google un Microsoft, kad bija iespējotas pareizrakstības pārbaudes funkcijas.

Turklāt vairāk nekā 73 procenti vietņu nosūtīja paroles uzņēmumiem, kad lietotāji noklikšķināja uz "rādīt paroli".

Attēla kredīts: otto-js

Tas rada ievērojamas drošības problēmas saistībā ar uzņēmuma akreditācijas datiem un klienta puses drošību.

Kā mazināt pareizrakstības novēršanu

Labākais veids, kā aizsargāt savus pieteikšanās akreditācijas datus, ir izmantot a drošs paroļu pārvaldnieks, laba pretvīrusu programma, un trafika šifrēšana ar a VPN. Tomēr ar parasto kiberdrošības praksi šajā gadījumā nepietiek.

Viens no veidiem, kā uzņēmumiem samazināt saskarsmi, ir iekļaut "spellcheck=false" ievades laukos, kuros nepieciešama personas informācija. Tas efektīvi bloķēs šos laukus no pareizrakstības pārbaudes rīkiem, kas nozīmē, ka šiem ierakstiem pareizrakstības pārbaude tiks atspējota.

Vēl viens veids, kā uzņēmumi var mazināt pareizrakstības atņemšanas ietekmi, ir lietotājiem atspējot funkciju "rādīt paroli". Tas neapturēs pareizrakstības uzlaušanu, taču novērsīs lietotāju paroļu nosūtīšanu.

Uzņēmumi var arī ieviest galapunkta drošības risinājumus, kas var atspējot pareizrakstības pārbaudes līdzekļus un neļaut darbiniekiem instalēt apdraudētus pārlūkprogrammas paplašinājumus.

Atsevišķiem lietotājiem pārlūkprogrammās Chrome un Edge varat atspējot uzlaboto pareizrakstības pārbaudes funkciju:

Google Chrome

Vienkāršākais veids, kā aizsargāt savus personas datus, lai tie netiktu nosūtīti uzņēmumam Google, ir pagaidām noņemt uzlaboto pareizrakstības pārbaudes funkciju. Varat atspējot šo funkciju savos Chrome iestatījumos, veicot tālāk norādītās darbības.

  1. Noklikšķiniet uz trīs punkti pārlūkprogrammas augšējā labajā stūrī un atlasiet Iestatījumi.
  2. Ritiniet uz leju un noklikšķiniet uz Papildu lai skatītu papildu iestatījumus.
  3. Izvēlieties Valodas no opcijām, kas parādās ekrāna kreisajā pusē.
  4. Saskaņā Pareizrakstības pārbaude sadaļā, noņemiet atzīmi no Uzlabota pareizrakstības pārbaude opciju.

Varat arī piekļūt lapai, vienkārši ielīmējot šo saiti pārlūkprogrammas adreses joslā un nospiežot taustiņu Enter:

hroms://settings/?search=Enhanced+Spell+Check

Microsoft Edge

Microsoft Edge lietotājiem pareizrakstības pārbaudītājs ir pieejams kā pārlūkprogrammas papildinājums. Uz noņemiet paplašinājumu no pārlūkprogrammas, ar peles labo pogu noklikšķiniet uz paplašinājuma ikonas un izvēlieties "Noņemt no Microsoft Edge".

Ja nevarat atrast ikonu pārlūkprogrammas sākumlapā, varat doties uz paplašinājumu bibliotēku un noņemt to no turienes. Lai atrastu paplašinājumus, pārlūkprogrammas adreses joslas labajā pusē noklikšķiniet uz "Paplašinājumi". Atlasiet "Citas darbības" blakus paplašinājumam, kuru vēlaties noņemt, un noklikšķiniet uz "Noņemt no Microsoft Edge".

Un tādā veidā jūs pagaidām saglabājat savus personas datus drošībā.