„Google Chrome“ ir „Microsoft Edge“ siūlo patobulintą rašybos tikrinimo funkciją, kuri automatiškai aptinka ir ištaiso neteisingai parašytus žodžius. Nors ši funkcija gali atrodyti naudinga ir patogi, naujausi tyrimai rodo, kad ji gali kelti rimtą pavojų privatumui.
Kai įgalinta rankiniu būdu, ir „Chrome“ patobulintas rašybos tikrinimas, ir „Microsoft“ redaktorius siunčia jūsų formos duomenis atgal savo pagrindinėms įmonėms ir iš esmės panaikina rašybą.
Kas yra Spell-Jacking?
Rašybos panaikinimas reiškia asmens identifikavimo informacijos (PII) atskleidimą per Patobulinta „Chrome“ rašybos tikrinimo funkcija ir Microsoft redaktorius.
„JavaScript“ saugos įmonės tyrimas otto-js nustatė, kad visi į bet kurį formos lauką įvesti duomenys buvo perduoti „Google“ ir „Microsoft“ trečiųjų šalių serveriams, kai buvo įjungta patobulinta rašybos tikrinimo funkcija.
Priklausomai nuo jūsų lankomų svetainių, nutekėjusi informacija gali būti vartotojo vardas, slaptažodis, adresas, gimimo data, socialinio draudimo numeris (SSN), banko ir mokėjimo informacija ir kt.
Nors abi funkcijos pagal numatytuosius nustatymus yra išjungtos, svarbu, kaip lengva jas įjungti, o dauguma vartotojų jas įjungia nesuvokdami, kas vyksta fone.
Kam gresia pavojus?
otto-js nustatė penkias populiariausias internetines paslaugas, kurioms gresia šis saugos trūkumas. Tai apima „Alibaba“ debesies paslaugą, „Office 365“, „AWS Secret Manager“, „Google Cloud Secret Manager“ ir „LastPass“. Pranešama, kad tiek AWS, tiek LastPass sušvelnino problemą, o „Google“ ją išsprendė dėl kai kurių savo paslaugų.
Tačiau pavojus gresia ne tik įmonių naudotojams. otto-js išbandė daugiau nei 50 svetainių, kurias žmonės dažnai naudoja ir kurios turi prieigą prie neskelbtinos informacijos. Jis suskirstė 30 iš šių svetainių į šešias kategorijas ir atrinko penkias populiariausias svetaines, kad būtų sukurtas ekspozicijos dažnumo ir intensyvumo etalonas. Šešios kategorijos apima:
- Elektroninė bankininkystė
- Sveikatos apsauga
- Cloud Office įrankiai
- Vyriausybė
- Socialinė žiniasklaida
- Elektroninė prekyba
Kontrolinėje 30 patikrintų svetainių grupėje otto-js nustatė, kad maždaug 97 procentai naudotojų slaptus duomenis siuntė atgal į „Google“ ir „Microsoft“, kai buvo įjungtos rašybos tikrinimo funkcijos.
Be to, daugiau nei 73 procentai svetainių išsiuntė slaptažodžius įmonėms, kai vartotojai spustelėjo „rodyti slaptažodį“.
Tai kelia didelį susirūpinimą dėl įmonės kredencialų ir kliento saugumo saugumo.
Kaip sušvelninti rašybos panaikinimą
Geriausias būdas apsaugoti prisijungimo duomenis yra naudoti a saugus slaptažodžių tvarkyklė, gera antivirusine programair jūsų srauto šifravimas naudojant a VPN. Tačiau šiuo atveju įprastos kibernetinio saugumo praktikos neužtenka.
Vienas iš būdų sumažinti įmonių poveikį yra įtraukti „spellcheck=false“ į įvesties laukus, kuriuose reikia asmeninės informacijos. Tai veiksmingai užblokuos šiuos laukus iš rašybos tikrinimo įrankių, o tai reiškia, kad tų įrašų rašybos tikrinimas bus išjungtas.
Kitas būdas, kuriuo įmonės gali sušvelninti rašybos panaikinimo poveikį, yra vartotojams išjungti funkciją „Rodyti slaptažodį“. Tai nesustabdys rašybos panaikinimo, bet neleis siųsti vartotojų slaptažodžių.
Įmonės taip pat gali įdiegti galutinio taško saugos sprendimus, kurie gali išjungti rašybos tikrinimo funkcijas ir neleisti darbuotojams įdiegti pažeistų naršyklės plėtinių.
Atskiriems vartotojams galite išjungti patobulintą rašybos tikrinimo funkciją „Chrome“ ir „Edge“ naršyklėse:
Google Chrome
Lengviausias būdas apsaugoti asmeninius duomenis, kad jie nebūtų siunčiami „Google“, yra kol kas pašalinti patobulintą rašybos tikrinimo funkciją. Galite išjungti funkciją „Chrome“ nustatymuose atlikdami šiuos veiksmus:
- Spustelėkite trys taškai viršutiniame dešiniajame naršyklės kampe ir pasirinkite Nustatymai.
- Slinkite žemyn ir spustelėkite Išplėstinė norėdami peržiūrėti papildomus nustatymus.
- Pasirinkite Kalbos iš parinkčių, rodomų ekrano kairėje.
- Pagal Rašybos tikrinimas skyrių, panaikinkite žymėjimą Patobulintas rašybos tikrinimas variantas.
Taip pat galite pasiekti puslapį tiesiog įklijuodami šią nuorodą į naršyklės adreso juostą ir paspausdami Enter:
chromas://settings/?search=Enhanced+Spell+Check
Microsoft Edge
„Microsoft Edge“ vartotojams rašybos tikrintuvas pateikiamas kaip naršyklės priedas. Į pašalinkite plėtinį iš naršyklės, dešiniuoju pelės mygtuku spustelėkite plėtinio piktogramą ir pasirinkite „Pašalinti iš Microsoft Edge“.
Jei naršyklės pagrindiniame puslapyje nerandate piktogramos, galite eiti į plėtinių biblioteką ir iš ten ją pašalinti. Norėdami rasti plėtinių, tiesiog spustelėkite naršyklės adreso juostos dešinėje esantį „Plėtiniai“. Šalia plėtinio, kurį norite pašalinti, pasirinkite „Daugiau veiksmų“ ir spustelėkite „Pašalinti iš Microsoft Edge“.
Taip kol kas saugote savo asmeninius duomenis.