Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Google Chrome och Microsoft Edge stavningskontroll kan avslöja lösenord

Vad är Spell-Jacking?

Säkerhetsläckan, myntad “spell-jacking” hänvisar till potentiell exponering av personligt identifierbar information (PII) via förbättrade stavningskontrollfunktioner i Chrome och Microsoft Editor för tredjepartsservrar.

Forskning, utförd av säkerhetsföretaget otto-js, visade att i de fall där Google Chromes Enhanced Spell checker och Microsoft Edge-motsvarigheten (Edge Editor) var aktiverade, angavs all information i alla formulärfält, inklusive användarnamn, DOB, SSN och lösenord ( via fältet ‘Visa lösenord’) överfördes till Googles och Microsofts tredjepartsservrar, vilket potentiellt exponerar dina data.

Några av de största webbplatserna i världen utsätts för att skicka Google och Microsoft känslig användar-PII (personligt identifierbar information), inklusive användarnamn, e-post och lösenord, när användare loggar in eller fyller i formulär. En ännu viktigare oro för företag är exponeringen detta innebär för företagets företagsreferenser för interna tillgångar som databaser och molninfrastruktur.

Även om det är oklart om data som samlas in genom stavningskontroll görs så säkert, är en sak vi vet att det bästa sättet att säkra dina lösenord är att hålla dem gömda.