Advarsel til milliarder af Google Chrome-brugere: Pas på rædselsvækkende 'skrivehack'

21/9/22 04:42

Ida Hansson

Foto: Shutterstock
GOOGLE Chrome-brugere kan uforvarende afsløre deres adgangskoder, når de bruger stavekontrol, hævder eksperter.

Det hele centrerer sig om såkaldte forbedrede stavekontrolfunktioner og hvordan du ser din adgangskode. Problemet er heller ikke eksklusivt for Chrome - det påvirker også dem, der bruger Microsoft Edge, med sin egen installerbare tilføjelse kaldet Microsoft Editor.

Disse værktøjer er designet til at give det, du skriver, et mere grundigt tjek for fejl eller dårlig grammatik.

Men for at det kan gøre det, skal det overføre data til Google og Microsoft - og de gør begge klart, at enhver tekst, du skriver i din webbrowser, vil gennemgå denne proces, hvis du vælger at have den valgfri funktion slået til.

For de almindelige ting er det fint, men det udgør en risiko for din adgangskode. Det skriver The Sun.

Normalt, når du indtaster din adgangskode, viser den stjerner for at holde den privat. Under disse forhold er din adgangskode fuldstændig sikker.

Men hvis du har den forbedrede stavekontrol aktiveret og vælger at afsløre dit kodeord, er det dér, problemerne kan opstå, ifølge eksperter hos otto-js. Normalt indeholder websteder en simpel bid kode for at forhindre, at disse data bliver udtrukket.

Som Bleeping Computer rapporterer, ser nogle store navne, inklusive Facebook ud til at have forsømt det.

Det du skal vide er, at problemet ikke gælder for almindelig stavekontrol, kun de forbedrede, du skal aktivere manuelt, så langt de fleste mennesker burde være sikre.

Og husk, det gælder kun, når du afslører din adgangskode ved at klikke på en 'vis adgangskode'-knap, så dette burde indsnævre risikoen yderligere.

Uanset hvad vil alle, der bruger forbedret stavekontrol eller Microsoft Editor, måske være mere forsigtige, når de vælger at afsløre deres adgangskode.

"Den forbedrede stavekontrol kræver en opt-in fra brugeren," fortalte en Google-talsmand til Bleeping Computer.

"Teksten indtastet af brugeren kan være følsomme personlige oplysninger, og Google knytter den ikke til nogen brugeridentitet og behandler den kun midlertidigt på serveren. For yderligere at sikre brugernes privatliv vil vi arbejde på at udelukke adgangskoder proaktivt fra stavekontrol," tilføjede han.

I mellemtiden fortalte Microsoft, at det undersøger sagen.