podapps logo

Os recursos de verificação ortográfica do Chrome & Edge expõem dados e até suas senhas


📅

A verificação ortográfica do Chrome e o MS Editor do Edge estão enviando dados que você insere em campos de formulário, como nome de usuário, e-mail, DOB, CPF, basicamente qualquer coisa nos campos, para sites nos quais você está fazendo login a partir de qualquer um desses navegadores quando os recursos estão ativados. Além disso, se você clicar em “mostrar senha”, a verificação ortográfica aprimorada até envia sua senha.

Alguns dos maiores sites do mundo têm exposição ao envio de PII confidenciais de usuários do Google e da Microsoft, incluindo nome de usuário, e-mail e senhas, quando os usuários estão fazendo login ou preenchendo formulários. Uma preocupação ainda mais significativa para as empresas é a exposição que isso apresenta às credenciais corporativas da empresa a ativos internos, como bancos de dados e infraestrutura em nuvem.

O Spell-Jacking (pode ser entendido como ‘sequestro de palavras’) pode significar um grande problema para os consumidores e as principais indústrias quando se trata de privacidade, proteção de dados e segurança do lado do cliente.

5 dos principais serviços com exposição para empresas são:

  • Office 365
  • Alibaba – Serviço de Nuvem
  • Google Cloud – Gerente Secreto
  • AWS – Secrets Manager
  • LastPass

Entretanto, AWS e LastPass já mitigaram o problema simplesmente não permitindo a verificação ortográfica na página:

Quantos grandes sites que você visita diariamente estão inadvertidamente roubando seus dados?

Cinco sites por categoria foram selecionados com base no melhor ranking de cada setor e testados para criar uma referência de quanta exposição pode estar acontecendo.

  1. Serviços Bancários Online
  2. Ferramentas do Cloud Office
  3. Assistência Médica
  4. Governo
  5. MÍDIA SOCIAL
  6. Comércio Eletrônico

Dos 30 sites de grupos de controle testados, 96,7% enviaram dados com PII (informações que permitem identificação pessoal) de volta para o Google e a Microsoft.

O que fazer?

Enquanto todas as empresas não mitigam o problema, o melhor a se fazer é desativar o ‘Speelcheck’, isto é, a verificação ortográfica do Chrome e Edge.

Google Chrome: Configurações > Avançado > Idiomas > Desative a opção Verificação ortográfica.

Microsoft Edge: Configurações > Idiomas > desative a opção de Verificação Ortográfica.

Alternativa

Você também poderá usar os navegadores Brave e Firefox.


Fonte (Íntegra): Otto-JS

Recomendação da apoiadora Caroline F.