Si le gusta ser preciso y usar un corrector ortográfico avanzado, tenemos malas noticias: su información personal podría estar en riesgo.

Usar el corrector ortográfico extendido Google Chrome y Microsoft Edge Transmite todo lo que ingresas para verificarlo. Desafortunadamente, esto incluye información que debe estar estrictamente encriptada, como las contraseñas.

Este problema, informado por primera vez por la empresa de seguridad de JavaScript otto-js, se descubrió accidentalmente durante las pruebas de la empresa para detectar comportamientos de secuencias de comandos. Josh Summitt, cofundador y director de tecnología de otto-js, explica que todo lo que ingresa en los campos de formulario con el corrector ortográfico avanzado habilitado se transfiere más tarde a Google y Microsoft.

“Si hace clic en Mostrar contraseña, el corrector ortográfico mejorado envía su contraseña, que básicamente roba sus datos ortográficos”, dijo otto-js en Reporte. “Algunos de los sitios web más grandes del mundo son vulnerables a enviar información confidencial de PII del usuario a Google y Microsoft [personally identifiable information], incluidos el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios inician sesión o completan formularios. Una preocupación más importante para las empresas es esta exposición de las credenciales empresariales de la empresa a activos internos como bases de datos e infraestructura en la nube. «

Muchas personas usan Mostrar contraseña para asegurarse de que no hayan escrito mal, por lo que es probable que muchas contraseñas estén en riesgo aquí. computadora dormida Pruebe esto más a fondo y descubra que ingresar su nombre de usuario y contraseña de CNN y Facebook envió los datos a Google, mientras que SSA.gov, Bank of America y Verizon solo enviaron los nombres de usuario.

Microsoft Edge y Google Chrome Viene con un corrector ortográfico incorporado muy básico. Estas herramientas no requieren ninguna verificación adicional: lo que ingresa permanece en su navegador. Sin embargo, si utiliza el corrector ortográfico mejorado de Chrome o el corrector ortográfico y gramatical de Microsoft Editor, todo lo que escriba en el navegador se enviará a Google y Microsoft respectivamente.

Esto, en sí mismo, no es inesperado. Cuando habilita el corrector ortográfico mejorado en Chrome, el navegador le dice que «el texto que escribe en el navegador se envía a Google». Sin embargo, muchas personas esperan que esto excluya la información de identificación personal que a menudo se proporciona en los formularios.

La gravedad de esto depende de los sitios que visite. Algunos datos del formulario pueden incluir números de Seguro Social, números de Seguro Social, su nombre completo, dirección e información de pago. Las credenciales de inicio de sesión también entran en esta categoría.

Es comprensible que su entrada se envíe fuera del navegador para usar el corrector ortográfico mejorado, pero es difícil no preguntarse qué tan seguro es cuando los datos personales también reciben el mismo tratamiento.

¿Cómo te mantienes a salvo?

Google se ha asegurado de no asociar ningún ID de usuario con los datos que procesa para el corrector ortográfico. Sin embargo, trabajará para descartar contraseñas por completo. Microsoft dijo que investigaría el problema, pero no hizo un seguimiento con Bleeping Computer después de eso. Microsoft está experimentando actualmente otro problema con Edge: Los piratas informáticos lo usan para ejecutar una campaña publicitaria maliciosa..

Recomendaciones de los editores