Google Chrome ו-Microsoft Edge מציעים שניהם תכונת בדיקת איות משופרת המזהה ומתקנת מילים שגוי איות באופן אוטומטי. למרות שהתכונה עשויה להיראות שימושית ונוחה, מחקרים עדכניים מוכיחים שהיא עלולה להוות סיכוני פרטיות חמורים.

כשהם מופעלים באופן ידני, גם בדיקת האיות המשופרת של Chrome וגם עורך Microsoft שולחים את נתוני הטופס שלך בחזרה לחברות האם שלהם, ובעצם אוספים את הנתונים.

מה זה ג'ק איות?

חטיפת איות מתייחסת לחשיפה של מידע אישי מזהה (PII) באמצעות תכונת בדיקת איות משופרת ב-Chrome ו עורך מיקרוסופט.

מחקר של חברת האבטחה JavaScript otto-js מצא שכל הנתונים שהוזנו בכל שדה טופס הועברו לשרתי צד שלישי של Google ו-Microsoft כאשר תכונת בדיקת האיות המשופרת הופעלה.

בהתאם לאתרים שבהם אתה מבקר, המידע שדלף יכול לכלול שם משתמש, סיסמה, כתובת, תאריך לידה, מספר תעודת זהות (SSN), פרטי בנק ותשלום ועוד.

בעוד ששתי התכונות כבויות כברירת מחדל, זה עניין של כמה קל להפעיל אותן ורוב המשתמשים מאפשרים אותן מבלי להבין מה קורה ברקע.

מי נמצא בסיכון?

otto-js זיהה את חמשת השירותים המקוונים המובילים שנמצאים בסיכון מפגם האבטחה הזה. הם כוללים את שירות הענן של עליבאבא, Office 365, AWS Secret Manager, Google Cloud Secret Manager ו-LastPass. הן AWS והן LastPass הפחיתו את הבעיה, בעוד שגוגל טיפלה בה עבור חלק מהשירותים שלה.

instagram viewer

עם זאת, לא משתמשים ארגוניים בלבד נמצאים בסיכון. otto-js בדקה יותר מ-50 אתרים שאנשים משתמשים בהם לעתים קרובות ושיש להם גישה למידע רגיש. היא פירקה 30 מהאתרים הללו לשש קטגוריות ובחרה את חמשת האתרים המובילים לקטגוריה כדי ליצור אמת מידה של תדירות ועוצמת החשיפה. שש הקטגוריות כוללות:

  1. בנקאות מקוונת
  2. בריאות
  3. Cloud Office Tools
  4. מֶמְשָׁלָה
  5. מדיה חברתית
  6. מסחר אלקטרוני

בקבוצת הביקורת של 30 אתרי אינטרנט שנבדקו, otto-js מצא שכ-97 אחוזים שלחו נתוני משתמשים רגישים בחזרה לגוגל ולמיקרוסופט כאשר תכונות בדיקת האיות הופעלו.

יתר על כן, למעלה מ-73 אחוז מהאתרים שלחו סיסמאות לחברות כאשר משתמשים לחצו על "הצג סיסמה".

קרדיט תמונה: otto-js

זה מהווה דאגת אבטחה משמעותית עבור אישורים ארגוניים ואבטחה בצד הלקוח.

כיצד להפחית איות איות

הדרך הטובה ביותר להגן על אישורי הכניסה שלך היא באמצעות א מנהל סיסמאות מאובטח, תוכנת אנטי וירוס טובה, והצפנת התעבורה שלך באמצעות א VPN. עם זאת, שיטות אבטחת סייבר רגילות אינן מספיקות במקרה זה.

אחת הדרכים למזער את החשיפה לחברות היא לכלול "בדיקת איות=שקר" לשדות קלט הדורשים מידע אישי. זה יחסום למעשה את השדות האלה מכלי בדיקת איות, כלומר בדיקת האיות תהיה מושבתת עבור ערכים אלה.

דרך נוספת שחברות יכולות להפחית את ההשפעה של חטיפת איות היא על ידי השבתת התכונה "הצג סיסמה" למשתמשים. זה לא יעצור את גניבת האיות, אבל זה ימנע שליחת סיסמאות של משתמשים.

חברות יכולות גם ליישם פתרונות אבטחת נקודות קצה שיכולים להשבית תכונות של בדיקת איות ולמנוע מהעובדים שלהן להתקין הרחבות דפדפן שנפגעו.

עבור משתמשים בודדים, כך תוכל להשבית את תכונת בדיקת האיות המשופרת בדפדפני Chrome ו-Edge:

גוגל כרום

הדרך הקלה ביותר להגן על הנתונים האישיים שלך מפני שליחתם ל-Google היא על ידי הסרת תכונת בדיקת האיות המשופרת לעת עתה. תוכל להשבית את התכונה בהגדרות Chrome שלך ​​על ידי ביצוע השלבים הבאים:

  1. לחץ על שלוש נקודות בפינה השמאלית העליונה של הדפדפן ובחר הגדרות.
  2. גלול למטה ולחץ מִתקַדֵם לצפייה בהגדרות נוספות.
  3. בחר שפות מהאפשרויות המופיעות בצד שמאל של המסך.
  4. תחת בדיקת איות בקטע, בטל את הסימון של בדיקת איות משופרת אוֹפְּצִיָה.

אתה יכול גם לגשת לדף פשוט על ידי הדבקת הקישור הבא בשורת הכתובת של הדפדפן שלך ולחיצה על Enter:

כרום://settings/?search=Enhanced+Spell+Check

מיקרוסופט אדג

עבור משתמשי Microsoft Edge, בודק האיות מגיע כתוסף לדפדפן. ל להסיר את התוסף מהדפדפן שלך, לחץ לחיצה ימנית על סמל התוסף ובחר "הסר מ-Microsoft Edge".

אם אינך מוצא את הסמל בדף הבית של הדפדפן שלך, תוכל לעבור לספריית התוספים ולהסיר אותו משם. פשוט לחץ על "הרחבות" מימין לשורת הכתובת של הדפדפן כדי למצוא הרחבות. בחר "פעולות נוספות" לצד התוסף שברצונך להסיר ולחץ על "הסר מ-Microsoft Edge".

וככה אתה שומר על הנתונים האישיים שלך בטוחים לעת עתה.