Vylepšené funkce kontroly pravopisu v Google Chrome a Microsoft Edge přeposílají citlivá data dál

Google ChromeMicrosoft Edge jsou prohlížeče, které disponují různými funkcemi a vylepšeními, mezi takové patří i vylepšená funkce pravopisu. I když se tato funkce může zdát jako velice užitečná, zároveň může představovat nebezpečí pro vaše soukromí. Jestliže je ručně povolena funkce pravopisu, tak Enhanced SpellcheckMicrosoft Editor odesílají vaše data formulářů zpět svým mateřským společnostem, čímž odhalují vaše data.

Spell-jacking

Spell-jacking znamená odhalení osobních údajů (Personally Identifiable Information – PII) přes výše zmíněné funkce v obou prohlížečích. Výzkum bezpečnostní firmy otto-js v JavaScriptu zjistil, že všechna data libovolně zadaná do jakéhokoli formuláře byla přenesena na servery Google a Microsoft třetích stran, když byla povolena funkce kontroly pravopisu. Podle webových stránek tak mohou uniknout vaše data. Uživatelské jméno, heslo, adresa, datum narození, rodné číslo, bankovní a platební údaje atd.

Zdroj obrázku: Freepik

Kdo je v ohrožení?

Otto-js identifikoval pět nejlepších služeb, které jsou v ohrožení. Patří mezi ně cloudová služba Alibaba, Office 365, AWS Secrets Manager, Google Cloud Secret Manager a LastPass. V ohrožení nejsou pouze podnikatelé, ale testoval i 50 webových stránek, které lidé často používají a které mají přístup k citlivým informacím. Mezi ně patří hlavně:

  • internetové bankovnictví,
  • zdravotní péče,
  • nástrojové cloudové kanceláře,
  • vládní weby,
  • sociální média,
  • e-shopy.

Většina lidí tak odesílá své údaje, aniž by o tom věděli.

Jak zmírnit spell-jacking?

Nejlepším způsobem ochrany přihlašovacích údajů je použití zabezpečeného správce hesel, dobrého antivirového programu a šifrování za pomoci VPN. Běžné postupy kybernetické bezpečnosti v tomto případě nestačí. Jedním ze způsobů je deaktivace funkce Zobrazit heslo. Jaké kroky můžete udělat v Chromu nebo Edge? Funkci v Google Chromu můžete deaktivovat, když najedete na 3 tečky -> Nastavení -> Upřesnit -> Jazyky -> Kontrola pravopisu a zvolíte Rozšířená kontrola pravopisu.

U Microsoft Edge postačí kliknutí pravým na ikonu rozšíření a odebrat. Jestliže nemůžete najít tuto možnost, budete muset navštívit knihovnu rozšíření a deaktivovat ji zde.

Zdroj: https://www.ghacks.net/2022/09/19/dont-use-chromes-and-edges-enhanced-spellcheck-features/