در صورت استفاده از غلط‌گیر املا، داده‌های شما ممکن است در خطر باشد

اگر می‌خواهید دقیق باشید و از یک غلط‌گیر املای پیشرفته استفاده کنید، خبر بدی داریم – اطلاعات شخصی شما ممکن است در خطر باشد.

با استفاده از غلط‌گیر املای پیشرفته در Google Chrome و Microsoft Edge هر چیزی را که تایپ می‌کنید برای بررسی ارسال می‌کند. متأسفانه، این شامل اطلاعاتی است که باید به شدت رمزگذاری شوند، مانند رمزهای عبور.

این مشکل که اولین بار توسط شرکت امنیتی جاوا اسکریپت otto-js گزارش شد، به طور تصادفی در زمانی که شرکت در حال آزمایش تشخیص رفتار اسکریپت بود، کشف شد. جاش سامیت، یکی از بنیانگذاران و مدیر ارشد فناوری otto-js، توضیح می‌دهد که تقریباً هر چیزی که در فیلدهای فرم تایپ می‌کنید و املای پیشرفته فعال است، بعداً به Google و مایکروسافت منتقل می‌شود.

otto-js در گزارش خود گفت: «اگر روی «نمایش رمز عبور» کلیک کنید، غلط‌گیر املای پیشرفته حتی رمز عبور شما را ارسال می‌کند و اساساً داده‌های شما را استخراج می‌کند. “برخی از بزرگترین وب سایت های جهان در معرض خطر ارسال اطلاعات شخصی حساس به گوگل و مایکروسافت هستند [personally identifiable information]از جمله نام کاربری، ایمیل و رمز عبور هنگام ورود کاربران یا پر کردن فرم ها. یکی از نگرانی‌های جدی‌تر برای شرکت‌ها، قرار گرفتن اعتبارنامه‌های شرکتی شرکت در معرض دارایی‌های داخلی مانند پایگاه‌های داده و زیرساخت‌های ابری است.

بسیاری از افراد از “نمایش رمز عبور” استفاده می کنند تا مطمئن شوند که اشتباه تایپی نداشته اند، بنابراین به طور بالقوه بسیاری از گذرواژه ها ممکن است در اینجا در خطر باشند. Bleeping Computer این را بیشتر آزمایش کرد و دریافت که با وارد کردن نام کاربری و رمز عبور خود در CNN و Facebook داده ها را به Google ارسال می کند، در حالی که SSA.gov، Bank of America و Verizon فقط نام های کاربری را ارسال می کنند.

مایکروسافت اج و گوگل کروم هر دو دارای غلط‌گیر املای داخلی هستند که بسیار ابتدایی هستند. این ابزارها به تأیید اضافی نیاز ندارند – آنچه تایپ می کنید در مرورگر شما باقی می ماند. با این حال، اگر از Chrome Enhanced Spellcheck یا Microsoft Editor Spelling & Grammar Checker استفاده می کنید، هر آنچه در مرورگر تایپ می کنید به ترتیب برای Google و Microsoft ارسال می شود.

این به خودی خود غیرمنتظره نیست. وقتی املای پیشرفته کروم را فعال می‌کنید، مرورگر به شما می‌گوید که «متنی که در مرورگر تایپ می‌کنید به Google ارسال می‌شود». با این حال، بسیاری از مردم انتظار دارند که PII که اغلب در فرم‌هایی ارائه می‌شود را حذف کند.

شدت این امر به وب سایت هایی که بازدید می کنید بستگی دارد. برخی از اطلاعات موجود در فرم ممکن است شامل شماره تامین اجتماعی و شماره تامین اجتماعی، نام کامل، آدرس و اطلاعات پرداخت شما باشد. اعتبار ورود نیز در این دسته قرار می گیرد.

قابل درک است که ورودی شما به خارج از مرورگر برای استفاده از بررسی املای بهبودیافته ارسال می‌شود، اما نمی‌توان تعجب کرد که وقتی داده‌های شخصی نیز با همان رفتار مواجه می‌شوند، چقدر ایمن است.

چگونه ایمن بمانیم

اگر ترجیح می دهید داده های شخصی خود را با مایکروسافت و گوگل به اشتراک نگذارید، فعلاً باید استفاده از غلطگیر املای پیشرفته را متوقف کنید. این به معنای غیرفعال کردن ویژگی در تنظیمات کروم است. فقط این را کپی کرده و در نوار آدرس مرورگر خود جایگذاری کنید: chrome://settings/?search=Enhanced+Spell+Check.

برای مایکروسافت اج، غلط‌گیر املای پیشرفته به شکل یک افزونه مرورگر ارائه می‌شود، بنابراین فقط روی نماد این افزونه در مرورگر خود کلیک راست کرده و سپس ضربه بزنید. از Microsoft Edge حذف کنید.

Google تضمین می کند که هیچ هویت کاربری را به داده هایی که برای بررسی املا پردازش می کند، ضمیمه نمی کند. با این حال، آن را به استثنای کلمه عبور از این به طور کامل کار خواهد کرد. مایکروسافت گفت که این مشکل را بررسی خواهد کرد، اما هنوز با Bleeping Computer پس از آن تماس نگرفته است. مایکروسافت در حال حاضر مشکل دیگری با Edge دارد: هکرها از آن برای اجرای یک کمپین تبلیغاتی مخرب استفاده می کنند.

توصیه های سردبیران