ProfielWie ben ikMijn interessesMijn poëzieBerichtenVriendenBeheer

Spellingscontrole Chrome en Edge stuurt gevoelige inlogdata door naar servers

Google-producten kunnen veel privacyrisico's met zich meebrengen.
door Tsenne Kikke - dinsdag 20 september 2022 14:34

De geavanceerde spellingscontrole van Chrome en Edge kan ervoor zorgen dat gevoelige data naar de servers van respectievelijk Google en Microsoft doorgestuurd wordt. Vooral in het geval van inlogformulieren is dit ongewenst, al kunnen ontwikkelaars dit vrij eenvoudig voorkomen.

In beide browsers kunnen gebruikers kiezen tussen een basale en geavanceerde spellingscontrolefunctie en in dat laatste geval wordt alle zichtbare tekst doorgestuurd naar servers van de betreffende bedrijven, zo ontdekken onderzoekers van otto-js. Spellcheck data ChromeTekst wordt in dergelijke gevallen centraal door algoritmes gecontroleerd op spel- en taalfouten. In Chrome heet deze functie Uitgebreide spellingscontrole. In Edge heet dezelfde functie Microsoft Editor. Vorig jaar waarschuwde een privacyexpert in een interview met Tweakers al voor deze functie.

De onderzoekers ontdekten dat in principe alle zichtbare tekst bij een dergelijke spellingscontrole doorgestuurd wordt voor verwerking, wat voor velen geen verrassing zal zijn. Maar daaronder vallen naast generieke teksten, bankgegevens en e-mailadressen dus ook eventueel wachtwoorden wanneer de 'toon wachtwoord'-functie op een inlogpagina gebruikt wordt.

De onderzoekers benadrukken dat het niet duidelijk is in hoeverre de geavanceerde spellingscontrole daarentegen een eventueel extra privacyrisico met zich meebrengt. "Het is niet duidelijk of de data opgeslagen wordt. (...) Het is ook onduidelijk of de data met dezelfde beveiligingsoverwegingen behandeld wordt als welbekende gevoelige data zoals wachtwoorden, of bijvoorbeeld door een productteam als metadata voor het verbeteren van algoritmes."

Het zou voor websitemakers hoe dan ook vrij eenvoudig zijn om de informatiestroom van gevoelige data naar servers van Google of Microsoft te voorkomen. Door de mogelijkheid op spellingscontrole op gevoelige velden uit te schakelen met de html-code spellcheck=false zou het probleem opgelost zijn.

Bron: Tweakers - Yannick Spinner

Een commenaar en een reactie daarop...

- "Waarom is dit nieuws? Als mensen eens zouden beginnen met het privacybeleid van allerlei handige diensten te lezen, dan zou dit soort werkwijzen geen schok moeten zijn."

- "Als je het ook nog eens wilt begrijpen wat je leest, of als je wilt controleren/navragen of het uberhaupt wel klopt wat ze beweren in het privacybeleid, dan heb je aan één mensenleven niet genoeg; dan blijft er maar één ding over: geen gebruik maken van online diensten."

"Vind mensen, die in zichzelf zowel de motivatie als de aangeboren drijfveer hebben om aan hun Innerlijke Zelf te werken, en we zullen hen gidsen."

DIMschool vzw, de énige gespecialiseerd in Zelfkennis, zijnde: het kennen van het Zelf -
--------------------------------------------------------------------------------------------------------------------------------------------------

Voel je je geroepen om Spiritualia te sponsoren?
Klik hier en, alvast bedankt!

Overschrijven kan ook via: IBAN: BE22 7795 9845 2547 - BIC: GKCCBEBB

- Indien je een (bak)steentje bijdraagt, mogen we jouw naam hieronder publiceren? -

Ook kan je in onze webshop iets aankopen, waaronder:
Archetypen vragenlijst
Kristallen schedels
Pendels
Purperen plaatjes
Wierook & Benodigdheden

Voor de 'Zoekers naar hun Innerlijke Waarheid' is er...: Eclecticus!

En, dan heb je nog ...

DIMschool biedt 10 interessante privé-sessies aan waaruit jij kan kiezen!
Dossier Zelfkennis: Over de Handleiding Pendelen van A tot Z     
'Eclecticus': een korte introductie…
Meteorieten zijn hoogstwaarschijnlijk zo oud als onze planeet: eentje kopen?    
Prachtige geode amethist schedel van 4 kg 340 gram zoekt een warme thuis.
Wat is jouw Archetype ? En, ken je ook die van jouw partner?

Een Cursus in Wonderen - A Course in Miracles: een introductie.

Interesse in Kabbala en de Boom des Levens?

Pssst! Jij, ja jij! Leren werken met Runen?… De handleiding is beschikbaar!

Commentaar


Wees de eerste om te reageren!

Reageer


Opgelet: momenteel ben je niet ingelogd. Om onder jouw eigen naam te posten kun je hier inloggen.

Mijn naam:    
Mijn e-mail adres:    
Mijn commentaar:
Verificatie:
Typ de code hierboven in:
 


School voor ontwikkeling van De Innerlijke Mens


Adverteer op Spiritualia
Adverteren
Zoek&Vind
Meer
Spiritualia
Contact
Copyright © 2008-2022 Spiritualia. Alle rechten voorbehouden. | Privacy Statement | Gedragscode | Algemene Voorwaarden | Auteursrecht