مراقب باش! مرورگرهای شما ممکن است رمزهای عبور را فاش کنند. اکنون چک املا را حذف کنید
آیا اغلب از پسوندهای غلط املایی در مرورگر خود استفاده می کنید؟ می تواند رمزهای عبور شما را در معرض خطر قرار دهد. در اینجا چیزی است که شما باید بدانید.
برای کسانی از ما که دائماً روی لپتاپ خود تایپ میکنیم، چک کردن املا یک الزام مطلق است. چه مقاله های دانشگاهی باشد و چه ایمیل های کاری مهم، اشتباهات تایپی که به عنوان غلط املایی نیز شناخته می شوند، فاجعه ای هستند که حتی در بهترین زمان ها ممکن است برای شما اتفاق بیفتد. برای مقابله با این موضوع، اکثر افراد به سادگی پسوندهای غلط املایی را روی مرورگرهای خود نصب می کنند که خطاها را به آنها هشدار می دهد و به طور خودکار خطاها را تصحیح می کند. با این حال، یک گزارش اخیر نشان داد که پسوندهای چک املا ممکن است ایمن نباشند.
طبق گزارشی که توسط شرکت امنیتی جاوا اسکریپت otto-js منتشر شده است، مشخص شده است که پسوندهای مرورگر غلط گیر املا داده های مهم و حساس را به مایکروسافت و گوگل ارسال می کنند. یکی از بنیانگذاران otto-js و جاش سامیت اخیراً در حین اجرای برنامه تست تشخیص رفتار اسکریپت شرکتش این نشت را کشف کرده است. طبق وبلاگی که در وبسایت otto-js منتشر شده است، هر زمان که اطلاعاتی را در یک فیلد فرم در یک وبسایت وارد میکنید، در صورت روشن بودن ویژگی بررسی املا، دادهها به مایکروسافت و Google بازگردانده میشود. این بدان معنی است که نه تنها اطلاعات شخصی شما، بلکه اعتبار ورود به سیستمی که وارد می کنید دیگر ایمن نیستند.
والتر هوهن، معاون مهندسی otto-js، در این وبلاگ گفت: «یکی از جالبترین چیزها در مورد این نوع نوردهی این است که ناشی از تعامل ناخواسته بین دو ویژگی است که به صورت جداگانه برای کاربران مفید هستند. ویژگیهای بهبودیافته غلطگیری املا در کروم و اج ارتقای قابل توجهی را نسبت به روشهای مبتنی بر فرهنگ لغت پیشفرض ارائه میکند.”
به همین ترتیب، وبسایتهایی که گزینهای برای نمایش گذرواژهها به صورت متن ساده ارائه میدهند، بیشتر قابل استفاده هستند، بهویژه برای افراد دارای معلولیت. جاش سامیت، مدیر ارشد فناوری و موسس این شرکت، گفت: وقتی آنها با هم استفاده می شوند، رمز عبور واقعی شکسته می شود.
همین الان این کار را بکن
با این حال، رهایی از این مشکل وجود دارد. مگر اینکه به صورت دستی ویژگی بررسی املا را در مرورگر خود فعال کرده باشید، معمولاً خاموش است، به این معنی که همچنان از این نشت در امان هستید. همچنین، حتی اگر این ویژگی در مرورگر شما فعال باشد، می توانید به سادگی با حذف افزونه، آن را خاموش کنید. اگر ویژگی چک املای بومی را در Google Chrome یا Microsoft Edge فعال کردهاید، میتوانید آن را در تنظیمات خاموش کنید.