2022/09/19

Chrome pode enviar passwords para a Google

O Chrome e o Edge podem enviar as passwords dos utilizadores para a Google e Microsoft para verificação ortográfica.

A última coisa que um utilizador precisa é que as suas passwords andem a passear pela internet; no entanto, é isso que acontece nalgumas circunstâncias, para quem usa os sistemas de verificação ortográfica mais avançadas no Chrome e no Edge.

Nesse caso, e quando fazem a introdução da password num site que tem a opção de "ver password" - que exibe a password em vez dos tradicionais asteriscos - a sua password será enviada para os serviços de validação ortográfica da Google ou Microsoft, respectivamente.


No entanto, isto é algo que não afecta o Chrome ou o Edge nas suas definições padrão. Apenas afecta quem tiver instalado o add-on "Microsoft Editor Spelling & Grammar Checker" no caso do Edge, e tiver activado o Spell Checker melhorado no Chrome, que pode ser verificado na seguinte definição:

chrome://settings/?search=Enhanced+Spell+Check

Os investigadores recomendam que os sites que levam a segurança mais a sério adicionem o atributo spellcheck="false" ao campo das passwords, que informa o browser para não aplicar a verificação ortográfica a este campo; ou que removam a opção de ver a password - embora nesse caso possam prejudicar a usabilidade do site, no caso de um utilizador escrever uma password com erro, tendo mais dificuldade para detectar o problema (embora, o recomendável seja utilizar um gestor de passwords, que tratará automaticamente do caso).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]