Bezpečnostní riziko! Microsoft Edge a Chrome kradou vaše hesla pomocí kontroly pravopisu
Používáte prohlížeče od Microsoftu či Googlu? Pokud ano, tak si dávejte raději pozor, protože na povrch vypluly nové, skandální informace. Oba giganti totiž posílají hesla jejich uživatelů na své servery, takže vaše heslo není úplně tak chráněno, jak byste si mohli myslet. S touto informací přišel výzkumný tým Otto-JS.
Ať už se jedná o přihlašovací stránku nebo formulář, jakýkoli materiálový vstup do textového pole, který může být zkontrolován kontrolory pravopisu, je poslán oběma americkým gigantům. Součástí mohou být jména, příjmení, e-mailové adresy, rodná čísla, adresa atd. Všechna textová pole, která mohou tyto kontroly pravopisu zkoumat, jsou v tomto ohledu zranitelná. Pokud vám to přijde málo šokující, tak následující fakt může být pro vás nakonec děsivější. Tým Otto-JS ve skutečnosti objevil mnohem horší věci.
Manažeři společnosti otestovali funkčnost svých skriptů a zjistili, že kliknutím na tlačítko pro zobrazení hesla, které jste právě napsali, se aktivovala funkce přenesení hesla na servery Googlu a Microsoftu. Spoluzakladatel společnosti Otto-JS ve svém prohlášení uvedl: „Znepokojivé je, jak snadné je aktivovat tyto funkce s tím, že většina uživatelů je aktivuje, aniž by si skutečně uvědomovali, co se děje na pozadí“.
Nenechte si ujít:
Na rozdíl od vylepšené kontroly pravopisu Chrome, která je v prohlížeči k dispozici ve výchozím nastavení. U Microsoftu Edge si tyto funkci musíte doinstalovat.
Společnost Otto-JS pomohla některým gigantům provést nezbytné opravy poté, co ji informovaly o existenci problému ohledně hesel. To platí například pro týmy, které mají na starosti správce hesel LastPass. Bezpečnostní pracovníci provedli změny kódu aplikace tak, aby zabránili kontrolorům pravopisu v přístupu k textovým oblastem obsahujícím soukromé informace.
Mě osobně tato informace překvapila, a co vás? Očekávali byste, že tyto americké společnosti by měli zájem znát vaše heslo či nikoli? Hodně špíny se hází na Čínu, ale je zjevné, že ani Američani nebudou úplně nevinní. Uvidíme, zda se dočkáme nějakého vyjádření Googlu či Microsoftu k této situaci.
Autor: Adam Vilkus
Zdroj: gizchina.com
Pokud si přečtete licenční podmínky například pro Windows 10, tak tam přímo píšou, že budou vyhodnocovat co píšete, aby zkvalitnili asistenční služby.
Také píšou, že si vašich privátních dat velmi cení a že je budou sdílet pouze se svými obchodními partnery (tedy v podstatě s kýmkoliv).
Ale nic není ztraceno, vybrat i můžete mezi aktivací rozšířeného sledování, nebo mezi základní verzí.
Když jsem si to při instalaci Win 10 pro příbuzné čel, tak jsem byl rád, že jsem už před léty přesídlil na Linux.
Očekávali byste, že tyto americké společnosti by měli zájem znát vaše heslo – chudák Jan Ámos…