Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Chrome, Edge: trình sửa lỗi được cải tiến gửi mật khẩu của bạn một cách rõ ràng, hãy tắt nó đi!

Bạn đang sử dụng trình kiểm tra chính tả nâng cao được tích hợp sẵn Chromiumbờ rìa ? Bạn có thể muốn vô hiệu hóa nó sau khi đọc bài viết này.

Một báo cáo từ otto-js, một công ty chuyên về bảo mật ngôn ngữ JavaScript, cho biết trình duyệt Google Chrome và Microsoft Edge có nguy cơ rò rỉ dữ liệu cá nhân của người dùng khi một tính năng nhất định được kích hoạt.

Dữ liệu cá nhân đi qua các máy chủ của Google và Microsoft

Tính năng này là trình kiểm tra chính tả nâng cao. Ví dụ: nếu bạn đi tới cài đặt của Chrome, nó được mô tả như sau: ” Sử dụng cùng một trình kiểm tra chính tả được sử dụng trong Google Tìm kiếm. Văn bản bạn nhập vào trình duyệt sẽ được gửi đến Google “.

Do đó, chúng tôi được hưởng lợi từ một trình hiệu đính hiệu quả hơn, nhưng đổi lại, mọi thứ chúng tôi viết trong Chrome đều được chia sẻ với nhóm người Mỹ để nhóm này có thể phân tích văn bản một cách chuyên sâu.

Điều này cũng áp dụng cho tất cả thông tin mà chúng tôi điền vào biểu mẫu: họ, tên, địa chỉ thực, địa chỉ email, số điện thoại, thậm chí số an sinh xã hội, chứng minh nhân dân hoặc hộ chiếu … Tất cả dữ liệu này có thể chuyển qua Google và Microsoft may chủ.

Mật khẩu được gửi ở dạng văn bản thuần túy

Điều này đặt ra câu hỏi về việc xử lý và bảo mật dữ liệu này của hai gã khổng lồ internet. Đặc biệt là, như khảo sát của otto-js cho thấy, mật khẩu cũng có thể bị ảnh hưởng khi người dùng nhấp vào tùy chọn ” Hiển thị mật khẩu “. Công ty bảo mật sử dụng thuật ngữ đánh vần để xác định loại rò rỉ dữ liệu này.

Một số trang web lớn nhất thế giới có nguy cơ gửi thông tin nhận dạng cá nhân “, Tố cáo nghiên cứu. Các công ty cũng bị ảnh hưởng bởi hiện tượng này: nếu thông tin đăng nhập bị đánh cắp theo cách này, bên thứ ba có thể truy cập vào hệ thống, cơ sở dữ liệu hoặc cơ sở hạ tầng đám mây của công ty.

Bất kỳ ai trong cài đặt Chrome và Edge đều có thể bật trình kiểm tra chính tả cải tiến rất dễ dàng. Một giải pháp là làm cho việc truy cập vào tùy chọn này trở nên khó khăn hơn để chỉ những người dùng được thông báo, những người nhận thức rõ hơn về mối nguy hiểm mới có thể sử dụng nó.

Nguồn : otto js

Khuyến Khích: