noviembre 22, 2024

Mundo completo de noticias

Sus datos pueden estar en riesgo si usa el corrector ortográfico

Sus datos pueden estar en riesgo si usa el corrector ortográfico

Si desea completar y utilizar el corrector ortográfico avanzado, tenemos malas noticias: su información personal podría estar en riesgo.

Uso de la revisión ortográfica extendida Google Chrome y Microsoft Edge Envía toda su entrada para ser validada. Desafortunadamente, esto también incluye información que debe estar estrictamente encriptada, como las contraseñas.

El problema, informado por primera vez por la empresa de seguridad de JavaScript otto-js, se descubrió accidentalmente mientras la empresa estaba probando su detección de comportamiento de secuencias de comandos. Josh Summitt, cofundador y CTO de Oto-js, explica que todo lo que ingresa en los campos de formulario con el corrector ortográfico avanzado habilitado se envía a Google y Microsoft.

“Si hace clic en ‘Mostrar contraseña’, un corrector ortográfico mejorado envía su contraseña, esencialmente deletreando sus datos”, dijo otto-js. Reporte. “Algunos de los sitios web más grandes del mundo tienen divulgaciones sobre el envío de PII de usuarios confidenciales a Google y Microsoft. [personally identifiable information], incluidos el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios inician sesión o completan formularios. Una preocupación aún más importante para las organizaciones es que expone las credenciales organizacionales de la empresa a activos internos como bases de datos e infraestructura en la nube.

Muchas personas usan “Mostrar contraseña” para asegurarse de que no han cometido un error tipográfico, por lo que muchas contraseñas podrían estar en riesgo aquí. computadora sonando Probando esto aún más, ingresando su nombre de usuario y contraseña en CNN y Facebook envió datos a Google, mientras que SSA.gov, Bank of America y Verizon solo enviaron nombres de usuario.

Microsoft Edge y ambos Google Chrome Viene con correctores ortográficos incorporados muy básicos. Estas herramientas no requieren ninguna verificación adicional: su entrada está en su navegador. Sin embargo, si usa el corrector ortográfico mejorado de Chrome o el corrector ortográfico y gramatical del editor de Microsoft, todo lo que escribe en el navegador se envía a Google y Microsoft, respectivamente.

READ  Los grupos de Facebook obtienen una nueva función de canales que permite a los usuarios conectarse a través de sistemas centralizados - TechCrunch

Eso, en sí mismo, no es inesperado. Cuando activa la revisión ortográfica mejorada en Chrome, el navegador le dice que “el texto que escriba en el navegador se enviará a Google”. Sin embargo, muchos esperan que esto excluya la PII que a menudo se envía en los formularios.

Su gravedad depende de los sitios web que visite. Algunos datos del formulario pueden incluir números de Seguro Social y números de Seguro Social, su nombre completo, dirección e información de pago. Las credenciales de inicio de sesión también se incluyen en esta categoría.

Es comprensible que sus entradas se envíen fuera del navegador para usar el corrector ortográfico mejorado, pero es difícil cuestionar qué tan seguro es esto cuando los datos personales reciben el mismo tratamiento.

Cómo mantenerse a salvo

El oscuro misterio de escribir a mano en una computadora portátil por la noche.
Andrew Brooks/imágenes falsas

Si prefiere no enviar sus datos personales a Microsoft y Google, debe dejar de usar el corrector ortográfico avanzado por ahora. Esto significa deshabilitar la función en la configuración de Chrome. Copie y pegue esto en la barra de direcciones de su navegador: chrome://configuración/?búsqueda=Revisión ortográfica+mejorada.

Para Microsoft Edge, el corrector ortográfico avanzado viene en forma de un complemento del navegador, así que haga clic con el botón derecho en el ícono de la extensión en su navegador, luego toque Eliminar de Microsoft Edge.

Google ha confirmado que no asocia ninguna identificación de usuario con los datos que procesa para la corrección ortográfica. Sin embargo, funciona excluyendo las contraseñas por completo de esto. Microsoft dijo que investigaría el problema, pero aún tiene que hacer un seguimiento de la computadora que emite pitidos más allá de eso. Microsoft actualmente tiene otro problema con Edge: Los piratas informáticos lo usan para ejecutar una campaña de publicidad falsa..

Recomendaciones de los autores