تم العثور على بعض ميزات التدقيق الإملائي الموسعة (extended spellchecking features) المضافة إلى متصفحات الويب Google Chrome و Microsoft Edge لتسريب معلومات حساسة إلى الشركات الأم.
وجد تحليل أجرته شركة أمان JavaScript otto-js أن معظم المستخدمين يمكّنون الميزات التي يعتقدون أنها مفيدة لإنتاجيتهم، فقط ليكتشفوا أنهم يسربون معلوماتهم الشخصية مثل أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور و المزيد، لشركات المتصفحات المعنية.
يحتوي كلا المستعرضين على ميزات التدقيق الإملائي الأساسية المضمنة التي تم تمكينها افتراضيًا، والتي لا تنقل البيانات مرة أخرى إلى Google أو Microsoft. يعد كل من "التدقيق الإملائي المحسّن Enhanced Spellcheck" في Chrome و "محرر Microsoft" الخاص بـ Edge من الوظائف الإضافية القابلة للاشتراك التي يجب على المستخدمين السماح بها صراحةً، وعلى الرغم من أنه تم توضيح أنه سيتم إرسال بياناتك مرة أخرى إلى كلتا الشركتين لتحسين المنتجات، إلا أنه ليس من الواضح أن يمكن أن يتضمن هذا معلومات التعريف الشخصية الخاصة بك (PII) personally identifiable information.
تسريب كلمة مرور Chrome و Edge
تعمل كلتا الأداتين جنبًا إلى جنب مع معظم حقول النص على صفحة الويب، على الوصول إلى "أي شيء بشكل أساسي"، كما تقول otto-js. هذا يعني أن أي بيانات تدخلها عبر الإنترنت، بما في ذلك تاريخ ميلادك وتفاصيل الدفع ومعلومات الاتصال وبيانات اعتماد تسجيل الدخول، يمكن إرسالها جميعًا مرة أخرى إلى Google و Microsoft.
تحجب معظم مواقع الويب التي تحجب كلمات المرور عبر الإنترنت هذه المعلومات الحساسة للغاية من أدوات التدقيق الإملائي، ولكن عندما ينقر المستخدم للكشف عن النص (ربما للتحقق مما إذا كان قد كتبه بشكل صحيح)، يتم الكشف عن المعلومات لاحقًا.
تتمثل إحدى طرق تقليل التعرض في أن يقوم مطورو الويب بتضمين "التدقيق الإملائي = خطأ" في أي حقول إدخال قد تتطلب معلومات حساسة، مما يؤدي بشكل فعال إلى منع هذه الحقول من أدوات التدقيق الإملائي، على الرغم من أن هذا يعني بالطبع أنه سيتم تعطيل التدقيق الإملائي في هذه الإدخالات.
من جانب المستخدم، يبدو أن التعطيل المؤقت لمدققات التدقيق الإملائي المحسّنة أو إزالتها بالكامل من المتصفح هي الطريقة الوحيدة لحماية بياناتك، على الأقل حتى تراجع أي من الشركتين سياسة الخصوصية الخاصة بها.
وجد تحليل أجرته شركة أمان JavaScript otto-js أن معظم المستخدمين يمكّنون الميزات التي يعتقدون أنها مفيدة لإنتاجيتهم، فقط ليكتشفوا أنهم يسربون معلوماتهم الشخصية مثل أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور و المزيد، لشركات المتصفحات المعنية.
يحتوي كلا المستعرضين على ميزات التدقيق الإملائي الأساسية المضمنة التي تم تمكينها افتراضيًا، والتي لا تنقل البيانات مرة أخرى إلى Google أو Microsoft. يعد كل من "التدقيق الإملائي المحسّن Enhanced Spellcheck" في Chrome و "محرر Microsoft" الخاص بـ Edge من الوظائف الإضافية القابلة للاشتراك التي يجب على المستخدمين السماح بها صراحةً، وعلى الرغم من أنه تم توضيح أنه سيتم إرسال بياناتك مرة أخرى إلى كلتا الشركتين لتحسين المنتجات، إلا أنه ليس من الواضح أن يمكن أن يتضمن هذا معلومات التعريف الشخصية الخاصة بك (PII) personally identifiable information.
تسريب كلمة مرور Chrome و Edge
تعمل كلتا الأداتين جنبًا إلى جنب مع معظم حقول النص على صفحة الويب، على الوصول إلى "أي شيء بشكل أساسي"، كما تقول otto-js. هذا يعني أن أي بيانات تدخلها عبر الإنترنت، بما في ذلك تاريخ ميلادك وتفاصيل الدفع ومعلومات الاتصال وبيانات اعتماد تسجيل الدخول، يمكن إرسالها جميعًا مرة أخرى إلى Google و Microsoft.
تحجب معظم مواقع الويب التي تحجب كلمات المرور عبر الإنترنت هذه المعلومات الحساسة للغاية من أدوات التدقيق الإملائي، ولكن عندما ينقر المستخدم للكشف عن النص (ربما للتحقق مما إذا كان قد كتبه بشكل صحيح)، يتم الكشف عن المعلومات لاحقًا.
تتمثل إحدى طرق تقليل التعرض في أن يقوم مطورو الويب بتضمين "التدقيق الإملائي = خطأ" في أي حقول إدخال قد تتطلب معلومات حساسة، مما يؤدي بشكل فعال إلى منع هذه الحقول من أدوات التدقيق الإملائي، على الرغم من أن هذا يعني بالطبع أنه سيتم تعطيل التدقيق الإملائي في هذه الإدخالات.
من جانب المستخدم، يبدو أن التعطيل المؤقت لمدققات التدقيق الإملائي المحسّنة أو إزالتها بالكامل من المتصفح هي الطريقة الوحيدة لحماية بياناتك، على الأقل حتى تراجع أي من الشركتين سياسة الخصوصية الخاصة بها.
