2 つの人気のあるブラウザに統合されたスペル チェッカーは、パスワードも読み取ります。したがって、セキュリティの専門家は、機能を完全に無効にするか、特定の機能を何としても回避することをお勧めします。それ以外の場合は、データを Google および Co に直接送信することになります。
スペルチェック:この場合は罠になります
ブラウザのスペル チェッカーは、言語の間違いを指摘するだけではありません。セキュリティ会社 otto-j’s の研究者は、ユーザーのデータを熱心に読み取って Google または Microsoft に転送するという不都合な副作用を発見しました。
専門家らは、問題の機能が驚くほど簡単な方法で動作することを発見しました。ほとんどのユーザーは、目立たないクリックで自分自身でエフェクトをトリガーすることさえあります。
アプリケーションにログインする場合、多くの場合、パスワードを表示するオプションがあります。しかし、まさにここに危険な間違いがあります。 Google Chrome の拡張スペル チェッカーと Microsoft Edge の MS エディターは、データを独自のサーバーに直接転送します。これにより、「本質的にデータが盗み見されることになる」とセキュリティ会社は警告している。
機能を無効にした方が良いです
自分のパスワードに加えて、電子メール、本名などの他のすべてのデータも意図せず 2 つの会社に渡してしまいます。チームは 50 以上の Web サイトをテストした結果、スペル チェッカーの目立たない付随機能により、ケースの 73% でパスワードが Microsoft または Google に転送されていることを発見しました。残りの 27% はパスワードを表示できないため、これを実行しなかったと彼らは指摘しています。
そのため、Google Chrome と Microsoft Edge のスペル チェッカーを無効にした方がよい場合があります。 iPhone および iPad の自動修正をオフにする方法も知りたい場合は、適切な手順をご用意しています。
ソース: otto-js