Ένα από τα πιο χρήσιμα χαρακτηριστικά του Google Chrome είναι και ο ορθογραφικός έλεγχος, ενώ υπάρχει και εξελιγμένος ορθογραφικός έλεγχος (enhanced spell check). Όταν το ενεργοποιείς, η Google σημειώνει πως οτιδήποτε πληκτρολογήσεις στον browser θα σταλεί στους servers της εταιρείας για να το τρέξουν μέσα από τους αλγόριθμους για ορθογραφικό έλεγχο.

Ωστόσο, μια πρόσφατη έρευνα του  otto-js αποαλύπτει ότι τα passwords που πληκτρολογείς σε πεδία για τη σύνδεση στο λογαριασμό σου, στέλνονται στους servers της Google όταν χρησιμοποιείς το reveal password feature. Πρόκειται για μια επιλογή που τη συναντάμε σε πλήθος ιστοσελίδων που θέλουν να κάνουν τη ζωή του χρήστη πιο εύκολη, καθώς επιτρέπει την πιο εύκολη συμπλήρωση του password.

Αυτό ωστόσο σημαίνει, ότι οι μηχανισμοί προστασίας του Chrome πιάνονται κυριολεκτικά στον ύπνο, καθώς το εν λόγω πεδίο θεωρείται ως απλό κείμενο από τον Chrome και προσπαθεί να το ελέγξει ορθογραφικά. Οι ιστοσελίδες μπορούν να το εμποδίσουν προσθέτωντας το “spellcheck=false” στον κώδικα HTML, ωστόσο το αμελούν. Και μέσα σε αυτές, ανήκουν και υπηρεσίες του λεγόμενου Big Tech τομέα, όπως το facebook.

Το ίδιο ακριβώς συνέβη και στη περίπτωση του Lastpass, με την εταιρεία στη συνέχεια να το διορθώνει.  Η Google από την μεριά της επισημαίνει απλώς ότι το χαρακτηριστικό του enhanced spell check είναι προαιρετικό, ενώ στη περίπτωση ευαίσθητων δεδομένων όπως passwords, δεν συνδέονται με κάποιον χρήστη, ενώ αποθηκεύονται και επεξεργάζονται προσωρινά.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.