in ,

wowwow

Κι όμως – Τα passwords που πληκτρολογείς για σύνδεση στο λογαριασμό σου, στέλνονται στη Google!

Τι σημαίνει αυτό;

Ένα από τα πιο χρήσιμα χαρακτηριστικά του Google Chrome είναι και ο ορθογραφικός έλεγχος, ενώ υπάρχει και εξελιγμένος ορθογραφικός έλεγχος (enhanced spell check). Όταν το ενεργοποιείς, η Google σημειώνει πως οτιδήποτε πληκτρολογήσεις στον browser θα σταλεί στους servers της εταιρείας για να το τρέξουν μέσα από τους αλγόριθμους για ορθογραφικό έλεγχο.

Ωστόσο, μια πρόσφατη έρευνα του otto-js αποκαλύπτει ότι τα passwords που πληκτρολογείς σε πεδία για τη σύνδεση στο λογαριασμό σου, στέλνονται στους servers της Google όταν χρησιμοποιείς το reveal password feature. Πρόκειται για μια επιλογή που τη συναντάμε σε πλήθος ιστοσελίδων που θέλουν να κάνουν τη ζωή του χρήστη πιο εύκολη, καθώς επιτρέπει την πιο εύκολη συμπλήρωση του password.

Αυτό ωστόσο σημαίνει, ότι οι μηχανισμοί προστασίας του Chrome πιάνονται κυριολεκτικά στον ύπνο, καθώς το εν λόγω πεδίο θεωρείται ως απλό κείμενο από τον Chrome και προσπαθεί να το ελέγξει ορθογραφικά.

Οι ιστοσελίδες μπορούν να το εμποδίσουν προσθέτωντας το “spellcheck=false” στον κώδικα HTML, ωστόσο το αμελούν. Και μέσα σε αυτές, ανήκουν και υπηρεσίες του λεγόμενου Big Tech τομέα, όπως το facebook.

Το ίδιο ακριβώς συνέβη και στη περίπτωση του Lastpass, με την εταιρεία στη συνέχεια να το διορθώνει.  Η Google από την μεριά της επισημαίνει απλώς ότι το χαρακτηριστικό του enhanced spell check είναι προαιρετικό, ενώ στη περίπτωση ευαίσθητων δεδομένων όπως passwords, δεν συνδέονται με κάποιον χρήστη, ενώ αποθηκεύονται και επεξεργάζονται προσωρινά.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Intel – Όλα όσα πρέπει να γνωρίζετε για την Arc A770 κάρτα γραφικών της

Το ‘πε και το ‘κανε o Elon Musk – Και επίσημα το δορυφορικό internet Starlink δουλεύει σε κάθε ήπειρο της Γης