Ένα από τα πιο χρήσιμα χαρακτηριστικά του Google Chrome είναι και ο ορθογραφικός έλεγχος, ενώ υπάρχει και εξελιγμένος ορθογραφικός έλεγχος (enhanced spell check). Όταν το ενεργοποιείς, η Google σημειώνει πως οτιδήποτε πληκτρολογήσεις στον browser θα σταλεί στους servers της εταιρείας για να το τρέξουν μέσα από τους αλγόριθμους για ορθογραφικό έλεγχο.
Ωστόσο, μια πρόσφατη έρευνα του otto-js αποκαλύπτει ότι τα passwords που πληκτρολογείς σε πεδία για τη σύνδεση στο λογαριασμό σου, στέλνονται στους servers της Google όταν χρησιμοποιείς το reveal password feature. Πρόκειται για μια επιλογή που τη συναντάμε σε πλήθος ιστοσελίδων που θέλουν να κάνουν τη ζωή του χρήστη πιο εύκολη, καθώς επιτρέπει την πιο εύκολη συμπλήρωση του password.
Αυτό ωστόσο σημαίνει, ότι οι μηχανισμοί προστασίας του Chrome πιάνονται κυριολεκτικά στον ύπνο, καθώς το εν λόγω πεδίο θεωρείται ως απλό κείμενο από τον Chrome και προσπαθεί να το ελέγξει ορθογραφικά.
Οι ιστοσελίδες μπορούν να το εμποδίσουν προσθέτωντας το “spellcheck=false” στον κώδικα HTML, ωστόσο το αμελούν. Και μέσα σε αυτές, ανήκουν και υπηρεσίες του λεγόμενου Big Tech τομέα, όπως το facebook.
Το ίδιο ακριβώς συνέβη και στη περίπτωση του Lastpass, με την εταιρεία στη συνέχεια να το διορθώνει. Η Google από την μεριά της επισημαίνει απλώς ότι το χαρακτηριστικό του enhanced spell check είναι προαιρετικό, ενώ στη περίπτωση ευαίσθητων δεδομένων όπως passwords, δεν συνδέονται με κάποιον χρήστη, ενώ αποθηκεύονται και επεξεργάζονται προσωρινά.
