Οι διακομιστές της Google θα μπορούσαν να λάβουν τους κωδικούς πρόσβασής σας εάν χρησιμοποιείτε βελτιωμένο ορθογραφικό έλεγχο στο Chrome

Οι διακομιστές της Google θα μπορούσαν να λάβουν τους κωδικούς πρόσβασής σας εάν χρησιμοποιείτε βελτιωμένο ορθογραφικό έλεγχο στο Chrome

Αυτό είναι ένα ζήτημα μόνο όταν χρησιμοποιείτε “εμφάνιση κωδικού πρόσβασης” σε ιστότοπους που δεν συμμορφώνονται με τις βέλτιστες πρακτικές

Το Google Chrome είναι γεμάτο με χρήσιμα χαρακτηριστικά, όπως ο ορθογραφικός έλεγχος. Εκτός από τον τυπικό ορθογραφικό έλεγχο, το Chrome προσφέρει επίσης “βελτιωμένο ορθογραφικό έλεγχο”. Όταν θέλετε να το ενεργοποιήσετε, η Google σημειώνει ότι ό,τι πληκτρολογήσετε στο πρόγραμμα περιήγησης θα αποσταλεί στους διακομιστές της εταιρείας για να το εκτελέσουν μέσω προηγμένων αλγορίθμων γραμματικής και στυλ. Αυτό καθιστά ήδη σαφές ότι πιθανώς δεν θα πρέπει να το ενεργοποιήσετε όταν ανησυχείτε για την ασφάλεια των δεδομένων και μια έρευνα έχει επιβεβαιώσει ακριβώς αυτό. Υπό ορισμένες συνθήκες, οι κωδικοί πρόσβασης και τα ονόματα χρήστη σας θα μπορούσαν να σταλούν στους διακομιστές ορθογραφικού ελέγχου της Google κατά τη διάρκεια των διαδικασιών σύνδεσης.

Το ANDROIDPOLICE VIDEO ΤΗΣ ΗΜΕΡΑΣ

Μια έρευνα από otto-js (μέσω Υπολογιστής Bleeping) αποκάλυψε ότι οι κωδικοί πρόσβασης που πληκτρολογείτε στις μάσκες σύνδεσης θα μπορούσαν να σταλούν στους διακομιστές της Google όταν χρησιμοποιείτε τη λειτουργία “αποκάλυψη κωδικού πρόσβασης”. Αυτή είναι μια επιλογή σε πολλούς ιστότοπους που υποτίθεται ότι διευκολύνει τη συμπλήρωση κωδικών πρόσβασης, καθώς σας επιτρέπει να βλέπετε τι πληκτρολογείτε σε απλό κείμενο. Ωστόσο, αυτό σημαίνει επίσης ότι η συνήθης προστασία απορρήτου του Chrome δεν λειτουργεί, καθώς αυτό το κείμενο κωδικού πρόσβασης θα μπορούσε να αντιμετωπιστεί ως κανονικό κείμενο που προορίζεται για ορθογραφικό έλεγχο. Οι ιστότοποι μπορούν να αποτρέψουν αυτό το ενδεχόμενο προσθέτοντας ένα χαρακτηριστικό HTML “spellcheck=false” στο εν λόγω πεδίο, αλλά όπως δείχνουν το Bleeping Computer και το otto-js, αυτό είναι κάτι που πολλοί ιστότοποι παραμελούν, συμπεριλαμβανομένων ιστότοπων Big Tech όπως το Facebook.

Η LastPass ήταν επίσης μία από τις εταιρείες που επηρεάστηκαν από αυτό το κενό. Μετά από επικοινωνία με την otto-js, η εταιρεία ασφαλείας διόρθωσε το πρόβλημα εισάγοντας το χαρακτηριστικό “spellcheck=false” στο πεδίο εισαγωγής της.

Όταν ρωτήθηκε από το Bleeping Computer, η Google εξήγησε ότι ο βελτιωμένος ορθογραφικός έλεγχος είναι ενεργοποιημένος μόνο βάσει της επιλογής συμμετοχής και οι χρήστες προειδοποιούνται ότι αυτό σημαίνει ότι όλα τα δεδομένα εισόδου τους αποστέλλονται στους διακομιστές. Αυτό ήδη περιορίζει ποιος επηρεάζεται από το πρόβλημα εξαρχής. Στη συνέχεια, η εταιρεία κατέστησε σαφές ότι γνωρίζει ότι τα δεδομένα μπορεί μερικές φορές να είναι ευαίσθητα, επομένως το κείμενο δεν συνδέεται με ταυτότητα χρήστη και αποθηκεύεται και υποβάλλεται σε επεξεργασία μόνο στους διακομιστές της Google προσωρινά. Η εταιρεία υποσχέθηκε περαιτέρω να βελτιώσει τις δικές της διαδικασίες για να αποκλείσει την προληπτική επεξεργασία των κωδικών πρόσβασης.

Η έρευνα διαπίστωσε επίσης το Επέκταση προγράμματος περιήγησης Microsoft Editor να είναι ένοχος για το ίδιο θέμα. Αυτό είναι αναμενόμενο, καθώς η υπηρεσία της Microsoft βασίζεται επίσης σε επεξεργασία που βασίζεται σε σύννεφο για να προσφέρει βελτιωμένους ελέγχους ορθογραφίας, στυλ και γραμματικής.

Δεδομένου ότι τόσο η Microsoft όσο και η Google είναι ρητά σχετικά με το κείμενο που πληκτρολογείτε ότι αποστέλλεται στους διακομιστές τους, δεν πιστεύουμε ότι θα πρέπει να εκπλαγεί κανείς που υπό τις κατάλληλες συνθήκες, οι κωδικοί πρόσβασής τους ενδέχεται να σταλούν μαζί με άλλο κείμενο που πληκτρολογεί. Είναι σαφές ότι και οι δύο ορθογραφικοί έλεγχοι δεν θα πρέπει να χρησιμοποιούνται εάν χειρίζεστε τακτικά εμπιστευτικές πληροφορίες, καθώς παραδίδετε την πρόσβαση σε όλα όσα πληκτρολογείτε σε ένα μέρος που είναι εκτός ελέγχου, ακόμη και αν και τα δύο προσφέρουν καλές πολιτικές απορρήτου. Είναι καλό που αυτή η έρευνα έφερε στο φως ορισμένα από τα ζητήματα με τον ορθογραφικό έλεγχο που βασίζεται σε σύννεφο, αλλά πραγματικά θα έπρεπε να είναι κάτι που θα μπορούσε κανείς να προβλέψει με έναν ορθογραφικό έλεγχο που βασίζεται σε σύννεφο.

Εάν χρησιμοποιείτε ήδη ένας από τους πολλούς σπουδαίους διαχειριστές κωδικών πρόσβασης, θα πρέπει επίσης να είστε ξεκάθαροι, ακόμη και όταν χρησιμοποιείτε τον ενισχυμένο ορθογραφικό έλεγχο του Chrome ή το Microsoft Editor. Εξάλλου, θα αντιγράψετε και θα επικολλήσετε μόνο κωδικούς πρόσβασης ή θα χρησιμοποιήσετε μια επέκταση αυτόματης συμπλήρωσης. Το μόνο πράγμα που πρέπει να γνωρίζετε εδώ είναι ότι υπάρχουν επίσης εργαλεία που συγχρονίζουν το πρόχειρό σας στις συσκευές σας. Εάν χρησιμοποιείτε κάποιο από αυτά, είναι πιθανό οι κωδικοί πρόσβασής σας να εμφανίζονται σε μέρη που δεν το περιμένετε, συμπεριλαμβανομένου του διακομιστή κάποιας εταιρείας.

Leave a Comment

Your email address will not be published.