El corrector ortográfico de su navegador podría filtrar sus contraseñas

Se ha descubierto que algunas funciones de revisión ortográfica extendida agregadas a los navegadores web Google Chrome y Microsoft Edge devuelven información confidencial a sus empresas matrices.

Un análisis realizado por la empresa de seguridad de JavaScript otto-js (se abre en una nueva pestaña) encontró que la mayoría de los usuarios habilitan funciones que consideran beneficiosas para su productividad, solo para descubrir que están revelando su propia información personal, como nombres de usuario, correos electrónicos, contraseñas y más, para las respectivas compañías de navegadores.

Ambos navegadores tienen funciones básicas de revisión ortográfica integradas habilitadas de forma predeterminada, que no pasan datos a Google o Microsoft. El "Corrector ortográfico mejorado" de Chrome y el "Editor de Microsoft" de Edge son complementos opcionales exclusivos que los usuarios deben permitir explícitamente, y aunque se establece claramente que sus datos se devolverán a ambas empresas para mejorar los productos, no es tan obvio que podría incluir su información de identificación personal (PII).

Fugas de contraseña de Chrome y Edge

Trabajando en conjunto con la mayoría de los campos de texto en una página web, ambas herramientas tienen acceso a "básicamente cualquier cosa", dice otto-js. Esto significa que todos los datos que ingrese en línea, incluida su fecha de nacimiento, información de pago, detalles de contacto y credenciales de inicio de sesión, pueden enviarse a Google y Microsoft.

La mayoría de los sitios web que bloquean las contraseñas en línea ocultan esta información altamente confidencial de las herramientas de revisión ortográfica, pero cuando un usuario hace clic para descubrir el texto (quizás para verificar si lo escribió correctamente), la información queda expuesta.

Bleeping Computer (se abre en una nueva pestaña) informó haber descubierto nombres de usuario pasados ​​a SSA.gov, Bank of America y Verizon, usando Chrome, con contraseñas también expuestas a CNN y Facebook solo cuando se había presionado el botón "Mostrar contraseña" o un botón equivalente. hizo clic

Una forma de minimizar la exposición es que los desarrolladores web incluyan "spellcheck=false" en cualquier campo de entrada que pueda requerir información confidencial, bloqueando efectivamente esos campos de las herramientas de revisión ortográfica, aunque, por supuesto, esto significa que la revisión ortográfica estará deshabilitada en estos entradas.

Desde el lado del usuario, deshabilitar temporalmente los correctores ortográficos mejorados o eliminarlos por completo de un navegador parece ser la única forma de mantener sus datos seguros, al menos hasta que una u otra empresa revise su política de confidencialidad.