به گزارش کارگروه امنیت سایبربان؛ دسترسیها و امکانات گسترده و بسیار زیاد در ابزار غلطگیر املا در مرورگرهای گوگل کروم و مایکروسافت اج، دادههای نوشتهشده ازجمله اطلاعات شخصی و در برخی موارد، گذرواژهها را به ترتیب به شرکتهای گوگل و مایکروسافت منتقل میکنند.
اگرچه این امر ممکن است یکی از ویژگیهای شناختهشده و موردنظر این مرورگرها باشد، اما نگرانیهایی نیز در مورد اینکه چه اتفاقی برای دادهها پس از انتقال میافتد و اینکه چقدر ممکن است ایمن باشد، وجود دارد؛ بهویژه وقتی صحبت از رمز عبور میشود.
حالت اولیه و پایهای غلطگیر املا در هر دو مرورگر کروم و اج فعال است؛ اما ویژگیهایی مانند بررسی پیشرفتهی املا در کروم یا ویرایشگر مایکروسافت زمانی فعال میشوند که کاربر این دسترسی را بهصورت دستی فعال کند که خود نمایانگر وجود خطری بالقوه در حریم خصوصی است.
هنگام استفاده از مرورگرهایی مانند کروم و اج، در صورت فعال بودن ویژگیهای بهبودیافته غلطگیری املا، دادههای نوشتهشده توسط شما به ترتیب به گوگل و مایکروسافت منتقل میشوند.
بسته به وبسایتی که بازدید میکنید، این دادهها ممکن است شامل اطلاعات شخصی باشد؛ ازجمله شمارههای تأمین اجتماعی (SSN)، شمارههای بیمه اجتماعی (SIN)، نام، آدرس، ایمیل، تاریخ تولد، اطلاعات تماس، اطلاعات بانکی و پرداخت و غیره.
جاش سامیت (Josh Summitt)، یکی از بنیانگذاران و مدیر ارشد فناوری شرکت امنیتی جاوا اسکریپت otto-js این مشکل را در حین آزمایش تشخیص رفتارهای اسکریپت شرکتش کشف کرد. (منظور از رفتارهای اسکریپت این است که اسکریپتها شامل استانداردهای پیشفرض برای تنظیمات و توالی رویدادهایی هستند که انتظار میرود در یک موقعیت خاص رخ دهند.)
در مواردی که غلطگیر پیشرفتهی کروم یا ویرایشگر مایکروسافت اج فعال بودند، اساساً هر چیزی که در فیلدهای فرم این مرورگرها وارد شده بود به گوگل و مایکروسافت منتقل میشد.
شرکت otto-js در یک پست در وبلاگ خود نوشته است:
بهعلاوه، اگر روی «نمایش رمز عبور» کلیک کنید، غلطگیری املای پیشرفته حتی رمز عبور شما را ارسال میکند که اساساً منجر به جابجایی شخصیترین دادههای شما خواهد شد.
