Als u de verbeterde spellingcontrole van Chrome gebruikt, hebben Google-servers toegang tot uw wachtwoorden.

Dit probleem treedt alleen op wanneer u ‘Wachtwoord weergeven’ gebruikt op sites die niet voldoen aan de best practices.

Het is Google Chrome. Het zit vol met handige functies, zoals spelling. Naast standaard spelling biedt Chrome ook “verbeterde spelling”. Wanneer u het wilt inschakelen, begrijpt Google dat alles wat u in de browser typt, naar de servers van het bedrijf wordt verzonden en geavanceerde grammatica- en stijlalgoritmen doorloopt. Dit maakt het al vrij duidelijk dat je het waarschijnlijk niet moet inschakelen als je je zorgen maakt over gegevensbeveiliging, en testen hebben precies dat bevestigd. In sommige gevallen kunnen uw wachtwoorden en gebruikersnamen tijdens inlogprocessen naar de spellingcontroleservers van Google worden verzonden.

Android Polls-video van de dag

Onderzoek door otto-js (alsof Bloedende computer) stelt dat wachtwoorden die u typt in Login Mask naar Google-servers kunnen worden verzonden wanneer u de functie “Password Reveal” gebruikt. Dit is een optie op veel websites die het invullen van wachtwoorden gemakkelijker zou moeten maken, omdat je hiermee kunt zien wat je typt in platte tekst. Maar dit betekent dat de gebruikelijke privacybeschermingen van Chrome niet werken, omdat deze wachtwoordtekst kan worden opgevat als platte tekst voor spellingcontrole. Websites kunnen dit voorkomen door een “spellcheck=false” HTML-kenmerk toe te voegen aan het betreffende veld, maar zoals Bleeping Computer en otto-js laten zien, is dit iets dat veel websites negeren, inclusief grote technische sites zoals Facebook.

LastPass was een van de bedrijven die door deze kwetsbaarheid werden getroffen. Na te zijn gekoppeld door otto-js, loste het beveiligingsbedrijf het probleem op door een “spellcheck=false”-functie in het invoerveld te introduceren.

Toen Google werd gevraagd door Bleeping Computer, werden ze gewaarschuwd dat verbeterde spelling alleen beschikbaar zou zijn op basis van opt-in en dat mensen al hun invoergegevens naar servers zouden laten verzenden. Dit beperkt wie al door het probleem wordt getroffen. Het bedrijf zei verder dat het erkent dat gegevens soms gevoelig kunnen zijn, dus tekst is niet gekoppeld aan een gebruikers-ID en wordt opgeslagen op Google-servers en tijdelijk verwerkt. Het bedrijf heeft toegezegd zijn processen te verbeteren om te voorkomen dat wachtwoorden actief worden gehackt.

Volgens het onderzoek werd gevonden Microsoft Editor-browserextensie Schuldig zijn aan dezelfde zaak. Dit is te verwachten, aangezien de service van Microsoft afhankelijk is van cloudgebaseerde verwerking om verbeterde spelling-, grammatica- en grammaticacontroles te bieden.

Aangezien Microsoft en Google transparant zijn over het verzenden van de tekst die u typt naar hun servers, denken we dat het niemand zou verbazen dat, onder de juiste omstandigheden, hun wachtwoorden samen met andere tekst die ze typen zouden kunnen worden verzonden. Hoewel beide een goed privacybeleid bieden, is het duidelijk dat beide spellingcontroles niet moeten worden gebruikt als u routinematig gevoelige informatie verwerkt terwijl u alles wat u typt overdraagt ​​aan een partij buiten uw controle. Het zou leuk zijn als deze test enkele van de problemen met cloudgebaseerde spelling zou verklaren, maar het zou echt iets moeten zijn dat een cloudgebaseerde spellingcontrole kan achterhalen.

Als je het al gebruikt Een van de beste wachtwoordmanagersU moet ook duidelijk zijn wanneer u de verbeterde lettertypen van Chrome of Microsoft Editor gebruikt. U kopieert en plakt tenslotte alleen wachtwoorden of gebruikt een extensie voor automatisch aanvullen. Het enige dat u hier moet weten, is dat er tools zijn die uw klembord op al uw apparaten synchroniseren. Als u een van deze gebruikt, kunnen uw wachtwoorden worden weergegeven op plaatsen die u niet zou verwachten, inclusief de server van een bedrijf.

Leave a Reply

Your email address will not be published. Required fields are marked *