A última coisa que um utilizador precisa é que as suas passwords andem a passear pela internet; no entanto, é isso que acontece nalgumas circunstâncias, para quem usa os sistemas de verificação ortográfica mais avançadas no Chrome e no Edge.
Nesse caso, e quando fazem a introdução da password num site que tem a opção de "ver password" - que exibe a password em vez dos tradicionais asteriscos - a sua password será enviada para os serviços de validação ortográfica da Google ou Microsoft, respectivamente.
No entanto, isto é algo que não afecta o Chrome ou o Edge nas suas definições padrão. Apenas afecta quem tiver instalado o add-on "Microsoft Editor Spelling & Grammar Checker" no caso do Edge, e tiver activado o Spell Checker melhorado no Chrome, que pode ser verificado na seguinte definição:
chrome://settings/?search=Enhanced+Spell+Check
Os investigadores recomendam que os sites que levam a segurança mais a sério adicionem o atributo
spellcheck="false"
ao campo das passwords, que informa o browser para não aplicar a verificação ortográfica a este campo; ou que removam a opção de ver a password - embora nesse caso possam prejudicar a usabilidade do site, no caso de um utilizador escrever uma password com erro, tendo mais dificuldade para detectar o problema (embora, o recomendável seja utilizar um gestor de passwords, que tratará automaticamente do caso).
Sem comentários:
Enviar um comentário (problemas a comentar?)