News

Il browser potrebbe condividere le tue credenziali tramite correttore ortografico

È stato scoperto che alcune funzionalità estese di controllo ortografico fornite ai browser Web Google Chrome e Microsoft Edge trapelano dati sensibili alle società madri. Secondo un’analisi condotta dalla società di sicurezza JavaScript otto-js, la maggior parte degli utenti abilita funzionalità che ritengono miglioreranno la propria produttività, solo per scoprire che stanno perdendo le proprie informazioni personali, come nomi utente, e-mail, password e altro, alle rispettive società dei browser.

Entrambi i browser includono rudimentali funzionalità di controllo ortografico integrate che sono attivate per impostazione predefinita e non inviano dati a Google o Microsoft. ‘Enhanced Spellcheck’ di Chrome e ‘Microsoft Editor’ di Edge sono entrambi componenti aggiuntivi che gli utenti devono autorizzare esplicitamente e, sebbene sia affermato che i tuoi dati verranno rispediti a entrambe le società per migliorare i prodotti, non è detto che questo può includere le tue informazioni di identificazione personale (PII).

Alcuni dati potrebbero essere ritrasferiti

Entrambi gli strumenti hanno accesso a ‘essenzialmente qualsiasi cosa’ se utilizzati insieme alla maggior parte dei campi di testo su una pagina Web, secondo otto-js. Ciò implica che tutte le informazioni che inserisci online, come la tua data

di nascita, le informazioni di pagamento, le informazioni di contatto e le credenziali di accesso, potrebbero essere ritrasferite a Google e Microsoft.

La maggior parte dei siti Web che bloccano le password online nascondono queste informazioni altamente sensibili dai programmi di controllo ortografico, ma quando un utente fa clic per scoprire il testo (magari per verificare se lo ha digitato correttamente), l’informazione viene rivelata.

Secondo Bleeping Computer, Chrome è stato utilizzato per trasmettere nomi utente a SSA.gov, Bank of America e Verizon, con password rivelate anche a CNN e Facebook solo quando è stato premuto il pulsante ‘mostra password’ o simile. Un’opzione per limitare la vulnerabilità è che gli sviluppatori Web includano ‘spellcheck=false’ in qualsiasi campo di input che potrebbe richiedere informazioni riservate, impedendo efficacemente a quei campi di eseguire programmi di controllo ortografico, anche se questo interromperà anche il controllo ortografico per gli utenti.

Condividi
Pubblicato da
Michele Ragone