Google Chrome a Microsoft Edge jsou prohlížeče, které disponují různými funkcemi a vylepšeními, mezi takové patří i vylepšená funkce pravopisu. I když se tato funkce může zdát jako velice užitečná, zároveň může představovat nebezpečí pro vaše soukromí. Jestliže je ručně povolena funkce pravopisu, tak Enhanced Spellcheck a Microsoft Editor odesílají vaše data formulářů zpět svým mateřským společnostem, čímž odhalují vaše data.
Spell-jacking
Spell-jacking znamená odhalení osobních údajů (Personally Identifiable Information – PII) přes výše zmíněné funkce v obou prohlížečích. Výzkum bezpečnostní firmy otto-js v JavaScriptu zjistil, že všechna data libovolně zadaná do jakéhokoli formuláře byla přenesena na servery Google a Microsoft třetích stran, když byla povolena funkce kontroly pravopisu. Podle webových stránek tak mohou uniknout vaše data. Uživatelské jméno, heslo, adresa, datum narození, rodné číslo, bankovní a platební údaje atd.
Kdo je v ohrožení?
Otto-js identifikoval pět nejlepších služeb, které jsou v ohrožení. Patří mezi ně cloudová služba Alibaba, Office 365, AWS Secrets Manager, Google Cloud Secret Manager a LastPass. V ohrožení nejsou pouze podnikatelé, ale testoval i 50 webových stránek, které lidé často používají a které mají přístup k citlivým informacím. Mezi ně patří hlavně:
- internetové bankovnictví,
- zdravotní péče,
- nástrojové cloudové kanceláře,
- vládní weby,
- sociální média,
- e-shopy.
Většina lidí tak odesílá své údaje, aniž by o tom věděli.
Jak zmírnit spell-jacking?
Nejlepším způsobem ochrany přihlašovacích údajů je použití zabezpečeného správce hesel, dobrého antivirového programu a šifrování za pomoci VPN. Běžné postupy kybernetické bezpečnosti v tomto případě nestačí. Jedním ze způsobů je deaktivace funkce Zobrazit heslo. Jaké kroky můžete udělat v Chromu nebo Edge? Funkci v Google Chromu můžete deaktivovat, když najedete na 3 tečky -> Nastavení -> Upřesnit -> Jazyky -> Kontrola pravopisu a zvolíte Rozšířená kontrola pravopisu.
U Microsoft Edge postačí kliknutí pravým na ikonu rozšíření a odebrat. Jestliže nemůžete najít tuto možnost, budete muset navštívit knihovnu rozšíření a deaktivovat ji zde.
Zdroj: https://www.ghacks.net/2022/09/19/dont-use-chromes-and-edges-enhanced-spellcheck-features/