Funcția enhanced spellcheck, suportată de Google Chrome și Microsoft Edge, ar expune parolele și datele utilizatorilor

Din fericire propusă ca și setare opțională, funcția enhanced spellcheck suportată de Google Chrome și Microsoft Edge ar expune mai mult decât textul introdus în paginile web, investigații independente arătând că Google preia fără discriminare inclusiv parole și alte date sensibile introduse în formularele web.

Spre exemplu, date cum ar fi nume de utilizator, adrese email și alte date completate în formulare web sunt încărcate automat pe serverele Google, pornind de la pretextul că respectivele informații sunt trimise spre procesare motorului online de verificare a ortografiei. Parte din schemă,  chiar și parolele pot fi trimise prin aceste funcții, dar numai atunci când este folosit butonul „afișează parola”, convertind parola altfel ascunsă în text vizibil, care este trimis motorului de verificare a ortografiei.

Aparent, neplăcerile pornesc de la modul în care cele două browsere web, Chrome și Edge, gestionează datele personale ale utilizatorilor, sistemul părând să nu diferențieze foarte bine între textul trimis spre verificare ortografică și datele introduse în formulare web, toate mergând la același serviciu de procesare cloud, fără a discrimina cu adevărat între datele introduse.

Problema este deja recunoscută în rândul dezvoltatorilor de aplicații din categoria password manager (ex. LastPass), primind etichetat ‘spell-jacking’. Singura veste bună este că opțiunea pentru verificare automată a ortografiei apare doar ca și setare opțională la configurarea inițială a browser-ului, setarea trebuind bifată de utilizatori înainte de a produce efecte. Totuși, cei care bifează această opțiune ajung să-și trimită mai toate datele către Google, fără măcar să realizeze acest lucru.