Sus datos pueden estar en riesgo si usa el corrector ortográfico

Sus datos pueden estar en riesgo si usa el corrector ortográfico

Si desea completar y utilizar el corrector ortográfico avanzado, tenemos malas noticias: su información personal podría estar en riesgo.

Uso de la revisión ortográfica extendida Google Chrome y Microsoft Edge Envía toda su entrada para ser validada. Desafortunadamente, esto también incluye información que debe estar estrictamente encriptada, como las contraseñas.

El problema, informado por primera vez por la empresa de seguridad de JavaScript otto-js, se descubrió accidentalmente mientras la empresa estaba probando su detección de comportamiento de secuencias de comandos. Josh Summitt, cofundador y CTO de Oto-js, explica que todo lo que ingresa en los campos de formulario con el corrector ortográfico avanzado habilitado se envía a Google y Microsoft.

«Si hace clic en ‘Mostrar contraseña’, un corrector ortográfico mejorado envía su contraseña, esencialmente deletreando sus datos», dijo otto-js. Reporte. «Algunos de los sitios web más grandes del mundo tienen divulgaciones sobre el envío de PII de usuarios confidenciales a Google y Microsoft. [personally identifiable information], incluidos el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios inician sesión o completan formularios. Una preocupación aún más importante para las organizaciones es que expone las credenciales organizacionales de la empresa a activos internos como bases de datos e infraestructura en la nube.

Muchas personas usan «Mostrar contraseña» para asegurarse de que no han cometido un error tipográfico, por lo que muchas contraseñas podrían estar en riesgo aquí. computadora sonando Probando esto aún más, ingresando su nombre de usuario y contraseña en CNN y Facebook envió datos a Google, mientras que SSA.gov, Bank of America y Verizon solo enviaron nombres de usuario.

Microsoft Edge y ambos Google Chrome Viene con correctores ortográficos incorporados muy básicos. Estas herramientas no requieren ninguna verificación adicional: su entrada está en su navegador. Sin embargo, si usa el corrector ortográfico mejorado de Chrome o el corrector ortográfico y gramatical del editor de Microsoft, todo lo que escribe en el navegador se envía a Google y Microsoft, respectivamente.

READ  La nueva aplicación para Mac quiere grabar todo lo que haces, para que puedas "rebobinarlo" más tarde

Eso, en sí mismo, no es inesperado. Cuando activa la revisión ortográfica mejorada en Chrome, el navegador le dice que «el texto que escriba en el navegador se enviará a Google». Sin embargo, muchos esperan que esto excluya la PII que a menudo se envía en los formularios.

Su gravedad depende de los sitios web que visite. Algunos datos del formulario pueden incluir números de Seguro Social y números de Seguro Social, su nombre completo, dirección e información de pago. Las credenciales de inicio de sesión también se incluyen en esta categoría.

Es comprensible que sus entradas se envíen fuera del navegador para usar el corrector ortográfico mejorado, pero es difícil cuestionar qué tan seguro es esto cuando los datos personales reciben el mismo tratamiento.

Cómo mantenerse a salvo

El oscuro misterio de escribir a mano en una computadora portátil por la noche.
Andrew Brooks/imágenes falsas

Si prefiere no enviar sus datos personales a Microsoft y Google, debe dejar de usar el corrector ortográfico avanzado por ahora. Esto significa deshabilitar la función en la configuración de Chrome. Copie y pegue esto en la barra de direcciones de su navegador: chrome://configuración/?búsqueda=Revisión ortográfica+mejorada.

Para Microsoft Edge, el corrector ortográfico avanzado viene en forma de un complemento del navegador, así que haga clic con el botón derecho en el ícono de la extensión en su navegador, luego toque Eliminar de Microsoft Edge.

Google ha confirmado que no asocia ninguna identificación de usuario con los datos que procesa para la corrección ortográfica. Sin embargo, funciona excluyendo las contraseñas por completo de esto. Microsoft dijo que investigaría el problema, pero aún tiene que hacer un seguimiento de la computadora que emite pitidos más allá de eso. Microsoft actualmente tiene otro problema con Edge: Los piratas informáticos lo usan para ejecutar una campaña de publicidad falsa..

Recomendaciones de los autores




Eurico Arroyo

"Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Corgis saludan el ataúd de la reina Isabel en el castillo de Windsor
Previous Post Corgis saludan el ataúd de la reina Isabel en el castillo de Windsor
Engrasadores de Edmonton Jake Virtanen Jason Demers
Next Post Engrasadores de Edmonton Jake Virtanen Jason Demers