TECH

Google îți poate afla parolele dacă folosești funcția de verificare îmbunătățită a ortografiei

Știm cu toții că Google Chrome este plin de funcții utile precum verificarea ortografiei. Însă în afară de verificarea standard, Chrome oferă și o variantă îmbunătățită. Atunci când vrei să o activezi, Google te anunță că tot ce vei scrie în browser va fi trimis către serverele companiei. Asta se întâmplă pentru a trece prin algoritmul care se ocupă de gramatică.

Dacă ai citit asta, sunt șanse mari să nu vrei să activezi asta dacă te îngrijorezi în legătură cu securitatea datelor tale. Pe bună dreptate când afli că o investigație a confirmat asta. În anumite circumstanțe, parolele tale și numele de utilizatori pot fi trimise către serverele care se ocupă cu verificarea ortografiei în momentul în care te loghezi.

O investigație făcută de otto-js (via Bleeping Computer) a descoperit că parolele pe care le tastezi în paginile de login pot fi trimise către serverele Google atunci când apeși pe „reveal password”. Opțiunea asta se regăsește pe multe website-uri ca să te ajute când tastezi parola prin a vedea textul pe care îl tastezi. Totuși, asta înseamnă că protejarea confidențialității din Chrome nu funcționează întrucât vede parola ca un text obișnuit care trebuie verificat ortografic. Site-urile web pot preveni asta prin adăugarea unui atribut HTML „spellcheck=false” în acea căsuță pentru parolă. Însă otto-js ne arată că este trecută cu vederea problema asta de multe website-uri, inclusiv de unele foarte mari ca Facebook.

Altă companie afectată de acest loophole este managerul de parole, LastPass. După ce au fost contactați de otto-js, compania a rezolvat problema prin introducerea atributului HTML amintit mai devreme în căsuța în care adaugi parola.

Întrebați de Bleeding Computer, Google a explicat că funcția îmbunătățită nu este activată automat pentru utilizatori și că sunt avertizați, cei ce o vor, că toate datele pe care le introduc sunt trimise către servere. Compania a continuat prin a clarifica faptul că știe că datele primite pot fi uneori cu caracter sensibil, așa că textul nu este atașat unei persoane și este procesat și stocat pe servere doar temporar. Google s-a angajat în a-și îmbunătăți procesele pentru a exclude parolele.

Investigația a descoperit faptul că și extensia Microsoft Editor se face vinovată de același lucru. Aceasta combină funcțiile de corector gramatical, de dicționar personal și de îmbunătățire a scrisului per total.

În cazul în care folosești unul din bine cunoscutele aplicații de tip manager de parole, ar trebui să fii în siguranță chiar dacă folosești funcția browserului Chrome sau Microsoft Editor. Doar vei da copy-paste la o parolă sau vei folosi o extensie cu autofill. Singurul lucru de care ar trebui să fii atent este faptul că există și tool-uri care îți sincronizează clipboard-ul între dispozitive. Dacă folosești una din ele, este posibil ca parola ta să ajungă în locuri în care nu-ți dorești. Inclusiv pe serverele unor companii.

Acum mi-a picat fisa. Eu mă număr printre cei cei care au funcția activată pe Chrome. Am scris articolul ăsta având verificarea îmbunătățită a ortografiei. Sper că n-am pus vreo parolă recent, că altfel…

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button