Google chrome e microsoft edge

Corretor ortográfico do Chrome e Edge pode roubar senhas 5p5c2t

Avatar de wagner pedro
Empresa de segurança constatou que recurso presente no corretor do Chrome e Edge envia dados sensíveis aos servidores do Google e Microsoft

Os navegadores oferecem diversos recursos que, muitas vezes, nem sabemos como realmente funcionam. Um deles é o sistema de verificação ortográfica que, em teoria, ajuda a corrigir erros de digitação. No entanto, uma empresa de segurança relatou que essa função no Google Chrome e Microsoft Edge pode enviar senhas e outras informações para os servidores de ambas as empresas. t2x28

Recurso do Edge e Chrome expõe dados sensíveis 6v336s

A descoberta, feita pela equipe de pesquisa da Otto-JS, mostrou que o Microsoft Editor do Edge e a “Verificação ortográfica aprimorada” do Chrome conseguem ter o a dados inseridos em páginas de , formulários ou em qualquer campo de texto que possa ser analisado por esses recursos de correção. Isso significa que, nomes, endereços de e-mail, datas de nascimento e números de documentos, por exemplo, podem chegar aos servidores.

Após testarem os scripts da funcionalidade, a empresa também descobriu que clicar no botão “mostrar senha”, presente em diversas páginas para exibir a senha digitada, também transmite a informação. Para exemplificar e destacar o dano que esses recursos podem causar, os pesquisadores fizeram no site do Alibaba Cloud e perceberam que, apesar do Google e a Microsoft não terem ligação com esse serviço, os servidores de ambas as empresas receberam a senha da conta.

Spelljacking na página do Alibaba Cloud (Imagem: Otto-JS)

Segundo a Otto-JS, esse tipo de exploração, chamada de spelljacking, afeta especialmente a infraestrutura de serviços de nuvem e redes corporativas internas, representando um grave problema de privacidade e proteção de dados.

Felizmente, a empresa alertou alguns dos principais sites/serviços do mercado para aplicar as correções necessárias. Last e Amazon Web Services, por exemplo, já alteraram seus códigos para impedir que corretores tenham o a áreas de texto sensíveis. Office 365, Alibaba Cloud e Google Cloud Secret Manager também foram avisados, mas até o momento, não emitiram uma declaração sobre a correção.

Funcionamento do spelljacking em um formulário

Os pesquisadores testaram mais de 50 sites e dividiram 30 deles em seis categorias frequentemente usadas por várias pessoas, sendo elas: operações bancárias via internet, ferramentas de nuvem, assistência médica, governo, mídia social e comércio eletrônico. Das 30 páginas analisadas, 96,7% enviaram dados confidenciais aos servidores do Google e Microsoft, enquanto 73% transmitiram senhas ao clicar em “mostrar senha”.

Como bloquear o spelljacking 149

A Otto-JS recomenda que as empresas adicionem o comando “spellcheck=false” em todos os campos de texto (ou apenas em áreas com informações sensíveis) e removam o botão “mostrar senha”. Quanto aos usuários, o recurso do corretor ortográfico não vem ativado por padrão, mas caso você tenha habilitado-o em algum momento, e as configurações do navegador e siga as instruções abaixo para desativá-lo:

  • No Chrome: clique em “Serviços do Google e de sincronização”, desça a página e desative a opção “Verificação ortográfica aprimorada”;
  • No Edge: clique em “Idiomas” no menu lateral esquerdo e desative o Microsoft Editor na seção “Usar assistência de escrita”.

Veja também:

8 aplicativos de privacidade que vão aumentar a sua segurança online.

Fontes: GizChina, Otto-Js.

Deixe um comentário Cancelar resposta 4d2j
Posts Relacionados 6w2v3

Samsung lança geladeira que reconhece alimentos com câmera no Brasil 393k2f

Geladeira Bespoke AI com tela AI Home de 9 polegadas abre com comando de voz e usa inteligência artificial para te avisar se os alimentos estão vencidos. Entenda
Avatar de victor pacheco
Leia Mais

OPPO faz promoção de smartphone no Dia dos Namorados 2h4g5g

Veja as promoções da Oppo no Dia dos Namorados para dar aquele presente , com preço baixo
Avatar de bruno martinez
Leia Mais

Bespoke AI: Samsung mostra produtos de casa conectada no México 6y6k5b

Casa inteligente da Samsung na Cidade do México mostra como a vida pode ser mais prática com Inteligência Artificial e o ecossistema SmartThings. Veja todos os produtos
Avatar de bruno martinez
Leia Mais