Știm cu toții că Google Chrome are o sumedenie de funcții folositoare precum verificarea ortografiei. Însă în afară de verificarea standard, Chrome oferă și o variantă îmbunătățită. Atunci când vrei să o activezi, Google îți dă de știre că tot ce vei scrie în browser va fi trimis către serverele companiei. Asta se întâmplă pentru a trece prin algoritmul care se ocupă de gramatică.
O dată ce citești acest articol, probabil că nu vei mai dori să activezi asta dacă te îngrijorezi în legătură cu securitatea datelor tale. O investigație a confirmat acest lucru. În anumite circumstanțe, parolele tale și numele de utilizatori pot fi trimise către serverele care se ocupă cu verificarea ortografiei în momentul în care te loghezi.
O investigație făcută de otto-js (via Bleeping Computer) a demonstrat că parolele pe care le tastezi în paginile de login pot fi transmise către serverele Google atunci când apeși pe „reveal password”. Opțiunea asta se folosește pe multe website-uri ca să te ajute când tastezi parola prin a vedea textul pe care îl tastezi. Totuși, asta înseamnă că protejarea confidențialității din Chrome este inutilă întrucât funcția de corectare vede parola ca un text obișnuit care trebuie verificat ortografic. Site-urile web pot preveni asta prin adăugarea unui atribut HTML „spellcheck=false” în acea căsuță pentru parolă. Însă otto-js ne arată că este trecută cu vederea problema asta de multe website-uri, inclusiv de unele foarte mari ca Facebook.
Altă companie afectată de acest loophole este managerul de parole, LastPass. După ce au fost contactați de otto-js, compania a rezolvat problema prin introducerea atributului HTML amintit mai devreme în căsuța în care adaugi parola.
Întrebați de Bleeping Computer, Google a răspuns că funcția îmbunătățită nu este activată automat și că utilizatorii sunt avertizați, că toate datele pe care le introduc sunt trimise către servere. Compania a continuat prin a clarifica faptul că știe că datele primite pot fi uneori cu caracter sensibil, așa că textul nu este atașat unei persoane și este procesat și stocat pe servere doar temporar. Google s-a angajat în a-și îmbunătăți procesele pentru a exclude parolele.
Investigația a descoperit faptul că și extensia Microsoft Editor se face vinovată de același lucru. Aceasta combină funcțiile de corector gramatical, de dicționar personal și de îmbunătățire a scrisului per total.
(sursa știrii: ZonaIT) (sursa imaginii: Google)
