Ако користите проверу правописа у Chrome и Edge прегледачима, ово вам се можда неће допасти
Под одређеним околностима, чак и ваше лозинке и корисничка имена током процеса пријављивања могу бити послате Googleovim серверима за проверу правописа
Google Chrome има бројне корисне функције, а једна од њих је провера правописа. Осим стандардне провере правописа, Chrome нуди и "побољшану проверу правописа" (Енханцед Spellcheck).
Ако желите да је омогућите, требало би да знате да све што унесете у прегледач може бити послато на сервере компаније како би прошло кроз напредне граматичке и правописне алгоритме.
Под одређеним околностима, чак и ваше лозинке и корисничка имена током процеса пријављивања могу бити послате Googleovim серверима за проверу правописа. У зависности од веб сајта који посећујете, серверима се могу слати и други подаци који могу да идентификују корисника (ПИИ), укључујучи име, адресу, имејл адресу, датум рођења, контакт информације, информације о плаћању и друге.
Истрага коју је спровео Џош Самит, суоснивач и технички директор фирме otto-js, открила је да лозинке које унесете у Google Chrome могу бити послате на Google сервере када користите функцију "откривање лозинке".
Ово је опција на многим веб сајтовима која би требало да олакша унос исправне лозинке јер вам омогућава да видите шта куцате као обичан текст. То значи да Chromeova уобичајена заштита приватности не функционише јер се овај текст лозинке може третирати као обичан текст за који треба да се провери правопис.
Веб сајтови могу да спрече да се то догоди додавањем ХТМЛ атрибута „spellcheck=false“ у поље о којем је реч, али истрага је показала да је то нешто што многи веб сајтови занемарују, укључујући и велике сајтове као што је Facebook.
Да бисте проверили да ли је побољшана провера правописа омогућена у вашем Chrome прегледачу, у траци за адресу ископирајте линк: chrome://settings/?search=Enhanced Spell Check. Одатле ову опцију можете укључити или искључити.
Ту ћете такође видети да се експлицитно наводи да се, када је омогућена побољшана провера правописа, „текст који унесете у прегледач шаље Googleu“.
На питање Блеепинг Цомпутера, Google је објаснио да је побољшана провера правописа омогућена само када корисник то прихвати, и да су људи упозорени да то значи да се сви њихови улазни подаци шаљу серверима. Ово већ ограничава број оних који су уопште погођени проблемом.
Компанија је разјаснила да је свесна да подаци понекад могу бити осетљиви, тако да се текст не везује за корисника и само се привремено чува и обрађује на Googleovim серверима. Компанија је обећала да ће радити на томе да искључе лозинке из провере правописа.
Што се тиче Microsoft Edgea, истрага је показала да додатак за прегледач Microsoft Едитор Spelling & Grammar Checker има исти проблем. Али овај се додатак мора посебно инсталирати. Ово такође не би требало да изненади, јер се Microsoftova услуга провере правописа такође ослања на обраду засновану на облаку.
LastPass је такође имао овакав баг. Након што је otto-js контактирао компанију, проблем је решен увођењем атрибута „spellcheck=false“ у поље за унос лозинке, преноси информација.
С обзиром на то да и Microsoft и Google експлицитно говоре да се текст који унесете шаље на њихове сервере, нико не би требало да буде изненађен што би у одређеним околностима лозинке могле да заврше на серверима компанија. Ипак, добро је што је ова истрага изнела на видело неке проблеме са провером правописа.