Quando você escreve informações confidenciais, como senhas, os corretores ortográficos nos navegadores Edge e Chrome as enviam para os servidores do Google e da Microsoft.
O Microsoft Editor no Microsoft Edge e o corretor ortográfico integrado aprimorado no Google Chrome trocam suas informações pessoais com os servidores do Google e da Microsoft, de acordo com a equipe de pesquisa de segurança Otto-JS.
Concretamente, seja uma página de login ou um formulário, qualquer entrada de material em um campo de texto que possa ser revisto por esses corretores ortográficos é encaminhado para os dois gigantes americanos. Nomes e sobrenomes, endereços de e-mail, datas de nascimento, números de segurança social, etc. podem fazer parte. Todos os campos de texto que esses corretores ortográficos podem examinar são para isso. Se isso não for um pouco chocante, o seguinte pode acabar sendo mais assustador. As A equipe Otto-JS descobriu muito pior, na verdade.
O recurso de verificação ortográfica do Chrome e Edge vaza seus dados e senhas
Os gerentes da empresa testaram a funcionalidade de seus scripts e descobri que clicar no botão para mostrar a senha que eles acabaram de digitar também a transmitia para os servidores do Google e da Microsoft.
“O que preocupa é como é fácil ativar esses recursos e que a maioria dos usuários irá ativá-los sem realmente perceber o que está acontecendo em segundo plano”, disse o cofundador da Otto-JS no comunicado da empresa .
Em contraste com o verificador ortográfico aprimorado do Chrome, que está disponível por padrão no navegador. O Microsoft Editor no Edge é uma extensão que o usuário deve instalar de bom grado.
A equipe Otto-JS desenvolveu um exemplo poderoso para destacar o dano potencial que essas extensões podem causar. De acordo com as capturas de tela fornecidas pela empresa, quando um usuário se conecta ao Alibaba Cloud, os servidores do Google recebem sua senha. Mas nem o Google nem a Microsoft têm qualquer associação com o serviço. Essa exploração, que Otto-JS chama de “Spell-jacking”, pode afetar qualquer infraestrutura de nuvem ou rede corporativa interna.
A Otto-JS ajudou alguns dos gigantes do setor a fazer as correções necessárias após informá-los sobre existência da violação. Isso vale, por exemplo, para as equipes responsáveis pelo gerenciador de senhas do LastPass. E a segurança da Amazon Web Services. O código do aplicativo é modificado pela equipe de segurança para impedir que os corretores ortográficos acessem áreas de texto que contêm informações privadas.
No vídeo a seguir, você pode conferir como desativar o corretor ortográfico avançado no navegador Google Chrome.
No vídeo a seguir, você pode verificar como desativar o corretor ortográfico avançado no navegador Google Chrome.
p>
Fonte/VIA: