البيانات الشخصية أكثر تهديدا عند استخدام ميزات التدقيق الإملائي المحسنة من Google و Microsoft
JAKARTA - قد تكون ميزة التدقيق الإملائي الإضافية أو التدقيق الإملائي المحسن مفيدة جدا لضمان عدم وجود أخطاء إملائية ، ولكن في الواقع يمكن لهذه الميزة أن تعرض البيانات الشخصية للمستخدمين للخطر.
من المعروف أن متصفحات Google Chrome و Microsoft Edge تحتوي على ميزة التدقيق الإملائي المحسن ، ولكن وسط الراحة عند استخدامها ، هناك خطر من أن البيانات الشخصية للمستخدمين يمكن أن تنتشر أيضا على نطاق واسع.
توصل باحثون من شركة أمان جافا سكريبت otto-js إلى اكتشاف قد يجعلنا نفكر مرتين في استخدام أداة التدقيق الإملائي المحسن في كلا المتصفحين.
من خلال تمكين الأداة ، سيتم إرسال كل شيء مكتوب على أي موقع ويب إلى Google لإجراء التدقيق الإملائي.
يشرح جوش ساميت ، المؤسس المشارك والمدير التنفيذي للتكنولوجيا في otto-js ، كل شيء يدخله المستخدم تقريبا في نموذج ومع تمكين ميزة التدقيق الإملائي المحسن ، يتم نقل المعلومات إلى Google و Microsoft.
"أثناء البحث عن تسرب البيانات في متصفحات مختلفة ، وجدنا مجموعة من الميزات التي بمجرد تمكينها ، ليست هناك حاجة لفضح البيانات الحساسة لأطراف ثالثة مثل Google و Microsoft" ، قال Summit كما نقل عن Beta News ، الثلاثاء ، سبتمبر 20.
"إذا تم تمكين "إظهار كلمة المرور" ، فإن الميزة ترسل كلمة المرور الخاصة بك إلى خادم الطرف الثالث. إذا قمت بالنقر فوق "إظهار كلمة المرور" ، فإن المدقق الإملائي المحسن يرسل كلمة المرور الخاصة بك ، ويختطف بشكل أساسي بياناتك الإملائية ".
وهذا يعني أن أي بيانات تدخلها عبر الإنترنت، بما في ذلك تاريخ ميلادك وتفاصيل الدفع ومعلومات الاتصال وبيانات اعتماد تسجيل الدخول، يمكن إرسالها جميعا إلى Google وMicrosoft.
وفقا ل Summit ، ما يثير القلق هو مدى سهولة التنشيط وسيقوم معظم المستخدمين بتنشيط هذه الميزة دون إدراك ما يحدث في الخلفية.
وأوضحت القمة أيضا أن بعض أكبر مواقع الويب في العالم يمكنها الوصول إلى إرسال معلومات التعريف الشخصية للمستخدمين الحساسين من Google و Microsoft ، بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور ، عندما يقوم المستخدمون بتسجيل الدخول أو ملء النماذج.
تؤثر هذه المشكلة على عدد من مواقع الويب والخدمات الرئيسية، بما في ذلك Office 365 وAlibaba Cloud Service وGoogle Cloud Secret Manager. كما تبين أن LastPass وAWS Secrets Manager قد تأثرا، ولكن هذه الشركات نفذت الآن عمليات تخفيف.
وفي الوقت نفسه ، وجد تقرير Bleeping Computer أيضا عمليات نقل لأسماء المستخدمين إلى SSA.gov وبنك أوف أمريكا وفيريزون ، باستخدام Chrome ، مع تعرض كلمات المرور أيضا ل CNN و Facebook فقط عند تمكين إظهار كلمة المرور.
لمنع ذلك، يمكن للمستخدمين تعطيل ميزة التدقيق الإملائي المحسن مؤقتا أو إزالتها تماما من المستعرض. هذه هي الطريقة الوحيدة لحماية البيانات الشخصية للمستخدمين ، على الأقل حتى تقوم إحدى الشركات بمراجعة سياسة الخصوصية الخاصة بها.