De geavanceerde spellingscontrole van Chrome en Edge kan ervoor zorgen dat gevoelige data naar de servers van respectievelijk Google en Microsoft doorgestuurd wordt. Vooral in het geval van inlogformulieren is dit ongewenst, al kunnen ontwikkelaars dit vrij eenvoudig voorkomen.
In beide browsers kunnen gebruikers kiezen tussen een basale en geavanceerde spellingscontrolefunctie en in dat laatste geval wordt alle zichtbare tekst doorgestuurd naar servers van de betreffende bedrijven, zo ontdekken onderzoekers van otto-js. Spellcheck data ChromeTekst wordt in dergelijke gevallen centraal door algoritmes gecontroleerd op spel- en taalfouten. In Chrome heet deze functie Uitgebreide spellingscontrole. In Edge heet dezelfde functie Microsoft Editor. Vorig jaar waarschuwde een privacyexpert in een interview met Tweakers al voor deze functie.
De onderzoekers ontdekten dat in principe alle zichtbare tekst bij een dergelijke spellingscontrole doorgestuurd wordt voor verwerking, wat voor velen geen verrassing zal zijn. Maar daaronder vallen naast generieke teksten, bankgegevens en e-mailadressen dus ook eventueel wachtwoorden wanneer de 'toon wachtwoord'-functie op een inlogpagina gebruikt wordt.
De onderzoekers benadrukken dat het niet duidelijk is in hoeverre de geavanceerde spellingscontrole daarentegen een eventueel extra privacyrisico met zich meebrengt. "Het is niet duidelijk of de data opgeslagen wordt. (...) Het is ook onduidelijk of de data met dezelfde beveiligingsoverwegingen behandeld wordt als welbekende gevoelige data zoals wachtwoorden, of bijvoorbeeld door een productteam als metadata voor het verbeteren van algoritmes."
Het zou voor websitemakers hoe dan ook vrij eenvoudig zijn om de informatiestroom van gevoelige data naar servers van Google of Microsoft te voorkomen. Door de mogelijkheid op spellingscontrole op gevoelige velden uit te schakelen met de html-code spellcheck=false zou het probleem opgelost zijn.
Bron: Tweakers - Yannick Spinner
Een commenaar en een reactie daarop...
- "Waarom is dit nieuws? Als mensen eens zouden beginnen met het privacybeleid van allerlei handige diensten te lezen, dan zou dit soort werkwijzen geen schok moeten zijn."
- "Als je het ook nog eens wilt begrijpen wat je leest, of als je wilt controleren/navragen of het uberhaupt wel klopt wat ze beweren in het privacybeleid, dan heb je aan één mensenleven niet genoeg; dan blijft er maar één ding over: geen gebruik maken van online diensten."
"Vind mensen, die in zichzelf zowel de motivatie als de aangeboren drijfveer hebben om aan hun Innerlijke Zelf te werken, en we zullen hen gidsen."
- DIMschool vzw, de énige gespecialiseerd in Zelfkennis, zijnde: het kennen van het Zelf -
--------------------------------------------------------------------------------------------------------------------------------------------------
Voel je je geroepen om Spiritualia te sponsoren?
Klik hier en, alvast bedankt!
Overschrijven kan ook via: IBAN: BE22 7795 9845 2547 - BIC: GKCCBEBB
- Indien je een (bak)steentje bijdraagt, mogen we jouw naam hieronder publiceren? -
- Ook kan je in onze webshop iets aankopen, waaronder:
Archetypen vragenlijst
Kristallen schedels
Pendels
Purperen plaatjes
Wierook & Benodigdheden
Voor de 'Zoekers naar hun Innerlijke Waarheid' is er...: Eclecticus!
En, dan heb je nog ...
DIMschool biedt 10 interessante privé-sessies aan waaruit jij kan kiezen!
Dossier Zelfkennis: Over de Handleiding Pendelen van A tot Z
'Eclecticus': een korte introductie…
Meteorieten zijn hoogstwaarschijnlijk zo oud als onze planeet: eentje kopen?
Prachtige geode amethist schedel van 4 kg 340 gram zoekt een warme thuis.
Wat is jouw Archetype ? En, ken je ook die van jouw partner?
Een Cursus in Wonderen - A Course in Miracles: een introductie.
Interesse in Kabbala en de Boom des Levens?
Pssst! Jij, ja jij! Leren werken met Runen?… De handleiding is beschikbaar!