Google Chrome ja Microsoft Edge pakuvad täiustatud õigekirjakontrolli funktsiooni, mis tuvastab ja parandab automaatselt valesti kirjutatud sõnad. Kuigi see funktsioon võib tunduda kasulik ja mugav, näitavad hiljutised uuringud, et see võib põhjustada tõsiseid privaatsusriske.

Kui see on käsitsi lubatud, saadavad nii Chrome'i täiustatud õigekirjakontroll kui ka Microsofti redigeerija teie vormiandmed tagasi oma emaettevõtetele, sisuliselt eemaldades need andmed õigekirja.

Mis on õigekirja eemaldamine?

Õigekirja äravõtmine viitab isikut tuvastava teabe (PII) paljastamisele läbi Chrome'i täiustatud õigekirjakontrolli funktsioon ja Microsofti redaktor.

JavaScripti turvafirma uuring otto-js leidis, et kõik vormiväljale sisestatud andmed edastati Google'i ja Microsofti kolmandate osapoolte serveritesse, kui täiustatud õigekirjakontrolli funktsioon oli lubatud.

Olenevalt külastatavatest veebisaitidest võib lekkinud teave sisaldada kasutajanime, parooli, aadressi, sünnikuupäeva, sotsiaalkindlustuse numbrit (SSN), panga- ja makseteavet ning palju muud.

instagram viewer

Kuigi mõlemad funktsioonid on vaikimisi välja lülitatud, on küsimus selles, kui lihtne on neid lubada ja kui enamik kasutajaid lubab need ilma taustal toimuvast aru saamata.

Kes on ohus?

otto-js tuvastas viis peamist võrguteenust, mida see turvaviga ohustab. Nende hulka kuuluvad Alibaba pilveteenus, Office 365, AWS Secret Manager, Google Cloud Secret Manager ja LastPass. Nii AWS kui ka LastPass on väidetavalt probleemi leevendanud, samas kui Google on sellega tegelenud mõne oma teenuse puhul.

Siiski ei ole ohus ainult ettevõtte kasutajad. otto-js testis enam kui 50 veebisaiti, mida inimesed sageli kasutavad ja millel on juurdepääs tundlikule teabele. See jagas 30 neist veebisaitidest kuue kategooriasse ja valis kategooria kohta viis parimat veebisaiti, et luua kokkupuute sageduse ja intensiivsuse võrdlusalus. Kuus kategooriat hõlmavad järgmist:

  1. E-pangandus
  2. Tervishoid
  3. Pilvekontori tööriistad
  4. valitsus
  5. Sotsiaalmeedia
  6. E-kaubandus

30 testitud veebisaidi kontrollrühmas leidis otto-js, et umbes 97 protsenti saatis tundlikke kasutajaandmeid Google'ile ja Microsoftile tagasi, kui õigekirjakontrolli funktsioonid olid lubatud.

Lisaks saatis üle 73 protsendi veebisaitidest ettevõtetele paroole, kui kasutajad klõpsasid "näita parooli".

Pildi krediit: otto-js

See kujutab endast olulist turvaprobleemi ettevõtte mandaatide ja kliendipoolse turvalisuse jaoks.

Kuidas leevendada õigekirja eemaldamist

Parim viis oma sisselogimismandaatide kaitsmiseks on kasutada a turvaline paroolihaldur, hea viirusetõrjeprogrammja teie liikluse krüpteerimine a VPN. Tavalistest küberturvalisuse tavadest sel juhul aga ei piisa.

Üks võimalus ettevõtete kokkupuute minimeerimiseks on lisada "spellcheck=false" sisestusväljadele, mis nõuavad isikuandmeid. See blokeerib tõhusalt nende väljade õigekirjakontrolli tööriistad, mis tähendab, et õigekirjakontroll keelatakse nende kirjete puhul.

Teine viis, kuidas ettevõtted õigekirja äravõtmise mõju leevendada saavad, on keelata kasutajatele parooli kuvamise funktsioon. See ei peata õigekirja eemaldamist, kuid takistab kasutajate paroolide saatmist.

Ettevõtted saavad rakendada ka lõpp-punkti turbelahendusi, mis võivad keelata õigekirjakontrolli funktsioonid ja takistada nende töötajatel installimast ohustatud brauserilaiendeid.

Üksikkasutajate jaoks saate Chrome'i ja Edge'i brauserites täiustatud õigekirjakontrolli funktsiooni keelata järgmiselt.

Google Chrome

Lihtsaim viis kaitsta oma isikuandmeid Google'ile saatmise eest, on praeguseks täiustatud õigekirjakontrolli funktsiooni eemaldamine. Saate selle funktsiooni Chrome'i seadetes keelata, toimides järgmiselt.

  1. Klõpsake nuppu kolm punkti brauseri paremas ülanurgas ja valige Seaded.
  2. Kerige alla ja klõpsake Täpsemalt lisaseadete vaatamiseks.
  3. Valige Keeled ekraani vasakus servas kuvatavatest suvanditest.
  4. all Õigekirja kontroll tühjendage märkeruut Täiustatud õigekirjakontroll valik.

Lehele pääsete juurde ka lihtsalt kleepides järgmise lingi oma brauseri aadressiribale ja vajutades sisestusklahvi:

kroom://settings/?search=Enhanced+Spell+Check

Microsoft Edge

Microsoft Edge'i kasutajatele on õigekirjakontroll brauseri lisandmoodul. To eemaldage laiendus brauserist, paremklõpsake laienduse ikoonil ja valige "Eemalda Microsoft Edge'ist".

Kui te ei leia ikooni oma brauseri avalehel, võite minna laienduste teeki ja eemaldada see sealt. Laienduste leidmiseks klõpsake lihtsalt brauseri aadressiribast paremal asuval valikul "Laiendused". Valige eemaldatava laienduse kõrval "Veel toiminguid" ja klõpsake "Eemalda Microsoft Edge'ist".

Ja nii hoiate oma isikuandmeid esialgu turvaliselt.