Es wurde festgestellt, dass einige erweiterte Rechtschreibprüfungsfunktionen, die den Webbrowsern Google Chrome und Microsoft Edge hinzugefügt wurden, vertrauliche Informationen an ihre Mutterunternehmen zurückgeben.
Eine Analyse des JavaScript-Sicherheitsunternehmens otto-js (wird in einem neuen Tab geöffnet) ergab, dass die meisten Benutzer Funktionen aktivieren, von denen sie glauben, dass sie ihrer Produktivität zugute kommen, nur um festzustellen, dass sie ihre eigenen persönlichen Informationen wie Namen, Benutzernamen, E-Mails und Passwörter preisgeben und mehr, für die jeweiligen Browser-Unternehmen.
Beide Browser verfügen standardmäßig über integrierte, grundlegende Rechtschreibprüfungsfunktionen, die keine Daten an Google oder Microsoft weitergeben. Die „erweiterte Rechtschreibprüfung“ von Chrome und der „Microsoft Editor“ von Edge sind nur optionale Add-ons, die Benutzer ausdrücklich zulassen müssen, und obwohl klar angegeben ist, dass Ihre Daten an beide Unternehmen zurückgegeben werden, um die Produkte zu verbessern, ist dies nicht so offensichtlich könnte Ihre personenbezogenen Daten (PII) enthalten.
Chrome- und Edge-Passwortlecks
In Verbindung mit den meisten Textfeldern auf einer Webseite haben beide Tools Zugriff auf „im Grunde alles“, sagt Otto-Js. Dies bedeutet, dass alle Daten, die Sie online eingeben, einschließlich Ihres Geburtsdatums, Zahlungsinformationen, Kontaktdaten und Anmeldedaten, möglicherweise an Google und Microsoft gesendet werden.
Die meisten Websites, die Passwörter online sperren, verstecken diese hochsensiblen Informationen vor Rechtschreibprüfungstools, aber wenn ein Benutzer klickt, um den Text anzuzeigen (vielleicht um zu überprüfen, ob er richtig geschrieben ist), werden die Informationen offengelegt.
Bleeping Computer (öffnet sich in einem neuen Tab) berichtete über die Entdeckung von Benutzernamen, die über Chrome an SSA.gov, Bank of America und Verizon weitergegeben wurden, wobei Passwörter auch CNN und Facebook nur dann offengelegt wurden, wenn die Schaltfläche „Anzeigen“ gedrückt wurde entsprechende Schaltfläche. geklickt
Eine Möglichkeit, die Gefährdung zu minimieren, besteht für Webentwickler darin, „spellcheck=false“ in alle Eingabefelder einzufügen, die möglicherweise vertrauliche Informationen erfordern, wodurch diese Felder effektiv von Rechtschreibprüfungstools blockiert werden, obwohl dies natürlich bedeutet, dass die Rechtschreibprüfung für diese Eingaben deaktiviert wird.
Von der Benutzerseite aus scheint die vorübergehende Deaktivierung erweiterter Rechtschreibprüfungen oder deren vollständige Entfernung aus einem Browser die einzige Möglichkeit zu sein, Ihre Daten sicher zu halten, zumindest bis das eine oder andere Unternehmen seine Datenschutzrichtlinie überarbeitet.