Chrome e Edge podem expor dados sensíveis dos utilizadores com correção ortográfica

19-09-2022

Se utiliza o Google Chrome ou Microsoft Edge, possivelmente deve manter também as funcionalidades de correção de texto ativadas – o que pode ser uma grande ajuda para evitar algumas “gralhas” durante a escrita de conteúdos.

No entanto, se ativa as funcionalidades estendidas de correção, existe a possibilidade que as duas empresas associadas com os navegadores estejam também a receber mais informação do que deveriam.

De acordo com a recente descoberta de Josh Summitt, fundador da empresa de segurança “otto-js”, foi descoberto que as funcionalidades de correção de texto dos navegadores baseados em Chromium, nomeadamente do Chrome e Edge, podem estar a enviar informações privadas dos utilizadores para os servidores da empresa – na ideia de usar essa informação para a correção do texto apresentado.

De acordo com o mesmo, a funcionalidade de correção expandida do Chrome e do Edge, quando ativa, pode enviar dados sensíveis e considerados de informação privada pessoal dos utilizadores para os servidores da Google e da Microsoft.

Isto pode acontecer até para situações onde sejam usados campos de senhas. Por norma, os campos de senhas não possuem uma verificação ortográfica ativa, porque possuem informação sensível. Mas se os utilizadores carregarem em alguma opção para “mostrar as senhas” – o que existe em vários sites pela internet – esse conteúdo passa a ser apresentado como um campo de texto, logo a correção envia o mesmo para os servidores das empresas.

exemplo de funcionalidade a recolher dados sensíveis

No entanto, praticamente qualquer informação que possa conter-se em campos de texto dentro do navegador, teoricamente, poderá ser enviada para os servidores das empresas como parte desta funcionalidade. Isto pode expor dados sensíveis como dados de login, senhas internas, entre outros.

Existe, no entanto, uma forma de evitar este problema. Se os sites em questão usarem a tag de HTML “spellcheck=false” sobre os campos, isso evita que os dados sejam analisados pelo corretor ortográfico, mesmo que a opção de “Mostrar Senha” esteja presente. No entanto, esta alteração necessita de ser aplicada pelos gestores de cada site onde exista informação de login – portanto não será algo que os utilizadores possam diretamente aplicar.

A Google já confirmou, em comunicado, que o navegador não analisa por padrão os campos de senhas, mas que a empresa vai tentar melhorar o seu sistema para evitar que possíveis dados sensíveis possam ser enviados por estes conteúdos.

(TT)

Desenvolvido por: Suporte Informatica