mardi, 27 septembre 2022

Les correcteurs orthographiques du navigateur envoient discrètement les mots de passe à et Microsoft

Bien que la fonctionnalité de navigateur Web soit reconnue et intentionnelle, elle soulève des inquiétudes quant à ce qu’il advient des informations après leur envoi et à quel point la pratique est vraiment sûre et sécurisée, en particulier en ce qui concerne les mots de passe. Les correcteurs orthographiques de base sont activés par défaut dans Chrome et Edge, mais le problème de confidentialité personnelle réside dans des fonctions facultatives telles que la vérification orthographique améliorée de Chrome et Microsoft Editor.

Ce que contiennent les informations

Si vous utilisez des navigateurs Web populaires tels que Chrome ou Edge et que les fonctions de vérification orthographique avancées sont activées, les données de votre formulaire sont envoyées respectivement à et Microsoft . Selon le site sur lequel vous vous rendez, les informations du formulaire peuvent contenir des informations personnellement reconnaissables (PII) telles que des numéros de sécurité sociale, des noms, des adresses, des e-mails, des dates de naissance (DOB), des informations de contact, des informations bancaires et de paiement, etc.

Josh Summitt, co-fondateur et CTO de la société de sécurité JavaScript otto-js, a découvert le problème en vérifiant la détection du comportement des scripts de son entreprise. Lorsque Chrome Boosted Spellcheck ou l’éditeur Microsoft (correcteur orthographique) d’Edge étaient activés, « généralement tout » entré dans les champs de type des navigateurs Web était envoyé à et Microsoft.

Spell-jacking

Otto-js a déclaré dans un article que le fait de cliquer sur « révéler le mot de passe » déclenche la vérification orthographique améliorée pour envoyer votre mot de passe à l’un ou l’autre des géants de la technologie, essentiellement « spell-jacking » vos informations, comme le dit BleepingComputer. Les utilisateurs dépendent fréquemment de l’alternative « mot de passe du programme » sur les sites Web où le copier-coller des mots de passe n’est pas autorisé ou lorsqu’ils craignent de faire des fautes de frappe.

Certains des sites les plus populaires au monde ont fourni à et Microsoft des informations personnellement reconnaissables informations, y compris les noms d’utilisateur, les adresses e-mail et les mots de passe. Un problème beaucoup plus important pour les entreprises est le risque d’exposer les compétences commerciales pour les possessions internes telles que les bases de données et l’infrastructure cloud.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici