Гоогле Цхроме и Мицрософт Едге нуде побољшану функцију провере правописа која аутоматски открива и исправља погрешно написане речи. Иако ова функција може изгледати корисно и згодно, недавна истраживања показују да може представљати озбиљне ризике за приватност.
Када су ручно омогућени, и Цхроме-ова побољшана провера правописа и Мицрософт Едитор шаљу ваше податке из обрасца назад својим матичним компанијама, у суштини укидајући податке.
Шта је Спелл-Јацкинг?
Уклањање правописа се односи на излагање личних података (ПИИ) путем Побољшана функција провере правописа у Цхроме-у и Мицрософт Едитор.
Истраживање ЈаваСцрипт безбедносне фирме отто-јс открили да су сви подаци унети у било које поље обрасца пренети на Гоогле и Мицрософт сервере трећих страна када је омогућена побољшана функција провере правописа.
У зависности од веб локација које посећујете, процуреле информације могу укључивати корисничко име, лозинку, адресу, датум рођења, број социјалног осигурања (ССН), податке о банци и плаћању и још много тога.
Иако су обе функције подразумевано искључене, забрињава колико их је лако омогућити и већина корисника их омогућава не схватајући шта се дешава у позадини.
Ко је у опасности?
отто-јс је идентификовао пет најбољих онлајн услуга које су у опасности од овог безбедносног пропуста. Они укључују Алибабу Цлоуд Сервице, Оффице 365, АВС Сецрет Манагер, Гоогле Цлоуд Сецрет Манагер и ЛастПасс. И АВС и ЛастПасс су наводно ублажили проблем, док га је Гоогле решио за неке од својих услуга.
Међутим, нису угрожени само пословни корисници. отто-јс је тестирао више од 50 веб локација које људи често користе и који имају приступ осетљивим информацијама. Разбио је 30 од тих веб-сајтова у шест категорија и одабрао пет најбољих веб-сајтова по категорији како би направио референтну вредност учесталости и интензитета изложености. Шест категорија укључује:
- Интернет банкарство
- Здравствена заштита
- Цлоуд Оффице алати
- Влада
- Друштвени медији
- Е-Цоммерце
У контролној групи од 30 тестираних веб локација, отто-јс је открио да је око 97 одсто послало осетљиве корисничке податке назад Гуглу и Мицрософту када су функције провере правописа биле омогућене.
Штавише, преко 73 одсто веб локација послало је лозинке компанијама када су корисници кликнули на „прикажи лозинку“.
Ово представља значајну забринутост за безбедност пословних акредитива и безбедност на страни клијента.
Како ублажити нарушавање правописа
Најбољи начин да заштитите своје акредитиве за пријаву је коришћење а сигуран менаџер лозинки, добар антивирусни програм, и шифровање вашег саобраћаја помоћу а ВПН. Међутим, нормалне праксе сајбер безбедности нису довољне у овом случају.
Један од начина да се минимизира изложеност за компаније је да се укључи „спеллцхецк=фалсе“ у поља за унос која захтевају личне податке. Ово ће ефикасно блокирати та поља од алата за проверу правописа, што значи да ће провера правописа бити онемогућена за те уносе.
Други начин на који компаније могу да ублаже утицај злоупотребе правописа је онемогућавање функције „прикажи лозинку“ за кориснике. Ово неће зауставити коришћење правописа, али ће спречити слање корисничких лозинки.
Компаније такође могу да имплементирају решења за безбедност крајњих тачака која могу да онемогуће функције провере правописа и да спрече своје запослене да инсталирају компромитована проширења претраживача.
За појединачне кориснике, ево како можете да онемогућите побољшану функцију провере правописа у прегледачима Цхроме и Едге:
Гоогле Цхроме
Најлакши начин да заштитите своје личне податке од слања Гоогле-у је уклањањем побољшане функције провере правописа за сада. Можете да онемогућите ову функцију у подешавањима Цхроме-а тако што ћете извршити ове кораке:
- Кликните три тачке у горњем десном углу прегледача и изаберите Подешавања.
- Померите се надоле и кликните Напредно да видите додатна подешавања.
- Изаберите Језици из опција које се појављују на левој страни екрана.
- Под Провера правописа одељак, поништите избор Побољшана провера правописа опција.
Страници можете приступити и тако што ћете једноставно налепити следећу везу у адресну траку прегледача и притиснути Ентер:
хром://settings/?search=Enhanced+Spell+CheckМицрософт ивица
За кориснике Мицрософт Едге-а, провера правописа долази као додатак прегледачу. До уклоните екстензију из прегледача, кликните десним тастером миша на икону проширења и изаберите „Уклони из Мицрософт Едге-а“.
Ако не можете да пронађете икону на почетној страници прегледача, можете да одете у библиотеку екстензија и уклоните је одатле. Једноставно кликните на „Проширења“ десно од адресне траке прегледача да бисте пронашли проширења. Изаберите „Још радњи“ поред екстензије коју желите да уклоните и кликните на „Уклони из Мицрософт Едге“.
И тако за сада чувате своје личне податке.