A verificação ortográfica do Chrome e o MS Editor do Edge estão enviando dados que você insere em campos de formulário, como nome de usuário, e-mail, DOB, CPF, basicamente qualquer coisa nos campos, para sites nos quais você está fazendo login a partir de qualquer um desses navegadores quando os recursos estão ativados. Além disso, se você clicar em “mostrar senha”, a verificação ortográfica aprimorada até envia sua senha.
Alguns dos maiores sites do mundo têm exposição ao envio de PII confidenciais de usuários do Google e da Microsoft, incluindo nome de usuário, e-mail e senhas, quando os usuários estão fazendo login ou preenchendo formulários. Uma preocupação ainda mais significativa para as empresas é a exposição que isso apresenta às credenciais corporativas da empresa a ativos internos, como bancos de dados e infraestrutura em nuvem.
O Spell-Jacking (pode ser entendido como ‘sequestro de palavras’) pode significar um grande problema para os consumidores e as principais indústrias quando se trata de privacidade, proteção de dados e segurança do lado do cliente.
5 dos principais serviços com exposição para empresas são:
- Office 365
- Alibaba – Serviço de Nuvem
- Google Cloud – Gerente Secreto
- AWS – Secrets Manager
- LastPass
Entretanto, AWS e LastPass já mitigaram o problema simplesmente não permitindo a verificação ortográfica na página:
Quantos grandes sites que você visita diariamente estão inadvertidamente roubando seus dados?
Cinco sites por categoria foram selecionados com base no melhor ranking de cada setor e testados para criar uma referência de quanta exposição pode estar acontecendo.
- Serviços Bancários Online
- Ferramentas do Cloud Office
- Assistência Médica
- Governo
- MÍDIA SOCIAL
- Comércio Eletrônico
Dos 30 sites de grupos de controle testados, 96,7% enviaram dados com PII (informações que permitem identificação pessoal) de volta para o Google e a Microsoft.
O que fazer?
Enquanto todas as empresas não mitigam o problema, o melhor a se fazer é desativar o ‘Speelcheck’, isto é, a verificação ortográfica do Chrome e Edge.
Google Chrome: Configurações > Avançado > Idiomas > Desative a opção Verificação ortográfica.
Microsoft Edge: Configurações > Idiomas > desative a opção de Verificação Ortográfica.
Alternativa
Você também poderá usar os navegadores Brave e Firefox.
Fonte (Íntegra): Otto-JS
Recomendação da apoiadora Caroline F.