تنقل ميزات التدقيق الإملائي الموسعة في متصفحات الويب Google Chrome و Microsoft Edge بيانات النموذج، بما في ذلك معلومات التعريف الشخصية (PII) وفي بعض الحالات، كلمات المرور، إلى Google و Microsoft على التوالي.
في حين أن هذه قد تكون ميزة معروفة ومقصودة لمتصفحات الويب هذه، إلا أنها تثير مخاوف بشأن ما يحدث للبيانات بعد الإرسال ومدى أمان هذه الممارسة، لا سيما عندما يتعلق الأمر بحقول كلمة المرور.
يتم شحن كل من Chrome و Edge مع تمكين المدققات الإملائية الأساسية. ولكن، ميزات مثل التدقيق الإملائي المحسن في Chrome أو محرر Microsoft عند تمكينها يدويًا من قبل المستخدم، تعرض هذه المخاطر المحتملة للخصوصية.
Spell-jacking: هذا هو المدقق الإملائي الذي يرسل معلومات PII إلى Big Tech
عند استخدام متصفحات الويب الرئيسية مثل Chrome و Edge، يتم إرسال بيانات النموذج إلى Google و Microsoft، على التوالي، في حالة تمكين ميزات التدقيق الإملائي المحسنة.
اعتمادًا على موقع الويب الذي تزوره، قد تتضمن بيانات النموذج نفسها معلومات تحديد الهوية الشخصية - بما في ذلك على سبيل المثال لا الحصر أرقام الضمان الاجتماعي (SSN) / أرقام التأمين الاجتماعي (SINs) والاسم والعنوان والبريد الإلكتروني وتاريخ الميلاد (DOB) ومعلومات الاتصال، معلومات البنك والدفع ، وما إلى ذلك.
اكتشف Josh Summitt، المؤسس المشارك والمدير التنفيذي للتكنولوجيا في شركة أمان جافا سكريبت otto-js، هذه المشكلة أثناء اختبار اكتشاف سلوكيات البرنامج النصي لشركته.
في الحالات التي تم فيها تمكين Chrome Enhanced Spellcheck أو Edge's Microsoft Editor (المدقق الإملائي)، تم إرسال "أي شيء" تم إدخاله في حقول النموذج في هذه المتصفحات إلى Google و Microsoft.
علاوة على ذلك، إذا نقرت على" إظهار كلمة المرور "، فإن المدقق الإملائي المحسّن يرسل كلمة المرور الخاصة بك، وهي في الأساس تهجئة بياناتك.
"تتعرض بعض أكبر مواقع الويب في العالم لإرسال معلومات PII لمستخدم حساس لـ Google و Microsoft، بما في ذلك اسم المستخدم والبريد الإلكتروني وكلمات المرور، عندما يقوم المستخدمون بتسجيل الدخول أو ملء النماذج. ومن الأمور الأكثر أهمية بالنسبة للشركات هو الكشف عن هذا إلى بيانات اعتماد مؤسسة الشركة للأصول الداخلية مثل قواعد البيانات والبنية التحتية السحابية. "
 |
ينقل المدقق الإملائي المحسن في chrome كلمة المرور الى Google
