Ottobre 6, 2022

NbaRevolution

Covid crisi politica in Italia

Le funzioni di controllo ortografico di Chrome ed Edge mostrano le tue informazioni personali

In Google Chrome e Microsoft Edge è stata rilevata una grave vulnerabilità di sicurezza che consente la condivisione di informazioni personali, comprese le password, in chiaro con terze parti.

come tale rapporti TechRadaril difetto è stato scoperto da una società di sicurezza JavaScript otto-js ed è indicato come “incantesimo di adescamento. “Il problema deriva dall’utilizzo delle funzionalità di ortografia avanzata in Chrome e nell’editor di Microsoft Edge, entrambi i quali l’utente può scegliere di abilitare, ma sono disattivati ​​per impostazione predefinita. Nel caso di Microsoft Editor, assume la forma di aggiunta Devi installare.

Quando abilitato, l’utente viene informato che i dati verranno inviati a Google e Microsoft. Questo è tipico, poiché a tutte le aziende piace raccogliere statistiche e dati sull’utilizzo per migliorare le prestazioni della funzione. Tuttavia, in questo caso, anche le informazioni personali inserite dall’utente in uno qualsiasi dei browser vengono condivise in chiaro. Questo può includere il tuo nome utente, password, indirizzo e-mail, data di nascita, numero di previdenza sociale, dettagli di pagamento, l’elenco potrebbe continuare.

Come spiega Josh Summit, co-fondatore e chief technology officer di otto-js, nel caso del controllo ortografico avanzato di Chrome, “Se Mostra password è abilitato, la funzione invia la tua password a server di terze parti. Durante il controllo di perdite di dati in browser, la funzione invia la tua password a server di terze parti. Vari, abbiamo trovato una serie di funzionalità che, una volta abilitate, esporranno inutilmente dati sensibili a terze parti come Google e Microsoft. La preoccupazione è quanto sia facile abilitarla queste funzionalità e che la maggior parte degli utenti abiliterà queste funzionalità senza essere realmente a conoscenza di ciò che sta accadendo in background”.

READ  Si dice che LG abbia realizzato il suo ultimo smartphone

Otto-js ha elencato i primi cinque servizi online utilizzati dalle aziende a rischio di questa falla di sicurezza. Includono Office 365, il servizio cloud di Alibaba, Google Cloud Secret Manager, AWS Secret Manager e LastPass. Tuttavia, AWS e LastPass hanno già mitigato il problema. Google ha allentato questo per alcuni dei suoi servizi, ma non tutti.

Non solo gli utenti aziendali sono a rischio qui. Otto-js ha selezionato oltre 50 siti Web e li ha suddivisi in sei categorie che coprono servizi bancari online, assistenza sanitaria, social media, e-commerce, strumenti di cloud office e governo. Il 96,7% di loro invia dati personali a Google e Microsoft quando le funzionalità avanzate sono abilitate. Il 73% gli ha inviato la password quando ha fatto clic sull’opzione Mostra password.

Walter Hoen, Vice President of Engineering di otto-js, ha osservato: “Una delle cose più interessanti di questo tipo di esposizione è che risulta dall’interazione non intenzionale di due funzioni utili, individualmente, per gli utenti. Le funzioni di controllo ortografico migliorate avanzano in Chrome And Edge è un grande aggiornamento ai metodi predefiniti basati su dizionario. Allo stesso modo, i siti Web che offrono la possibilità di visualizzare le password in testo non crittografato sono più utilizzabili, soprattutto per le persone con disabilità. E quando vengono utilizzati insieme, viene visualizzata la password effettiva .”

Se non attivi queste funzionalità avanzate in Chrome o Edge, i tuoi dati personali non verranno condivisi. Se hai il permesso Disabilita la funzione in Chrome o Disinstallazione del componente aggiuntivo Edge È consigliato fino a quando il problema non viene risolto. Sia Google che Microsoft sono stati informati della vulnerabilità di queste funzionalità avanzate.

READ  Intel potrebbe cercare una corona GPU di fascia alta nel 2023 con Arc Battlemage