The Edge and Chrome spell checker, password relays

Los navegadores web Google Chrome y Microsoft Edge tienen una funcionalidad de corrector ortográfico. Recientemente se ha descubierto que con esta función es posible transmitir contraseñas.

Las funciones de revisión ortográfica generan inquietudes sobre lo que sucede con los datos durante la transmisión y lo seguro que podría ser el uso de esta función. Aunque las funciones ya vienen integradas con el navegador, si se activa el modo avanzado de las mismas podría ser un riesgo potencial.

Al utilizar esta función se envían datos a Google y Microsoft, respectivamente. Dependiendo del sitio web utilizado, esta información podrían ser datos personales incluyendo nombres, Addresses, correos electrónicos o incluso datos bancarios.

Los usuarios a menudo utilizan el botón demostrar contraseñapara verificar que la han introducido correctamente. Si se utiliza el corrector ortográfico, algunos sitios web envían la información para la verificación. Esto ocurre por ejemplo en facebook.com.

Lo recomendable en este caso sería desactivar el corrector ortográfico avanzado tanto en Google Chrome y en Microsoft Edge. Hasta la fecha de escribir este artículo, ni Google ni Microsoft han lanzado actualizaciones para que el corrector ortográfico no funcione en los campos de contraseña.

Fountain: Bleeping Computer

Leave a Reply

Your email address will not be published.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity