Google Chrome и Microsoft Edge включают опцию для улучшения стандартной проверки правописания в веб-браузере.
В Chrome данная функция называется «Расширенная проверка правописания», а в Edge — «Редактор Microsoft» (Microsoft Editor). Обе реализации предназначены для повышения качества перевода, но при этом предусматривают отправку всех вводимых пользователем данным на удаленные серверы.
Пользователи Chrome могут включить расширенную проверку правописания на странице настроек языка: меню > Настройки > Языки или по прямой ссылке chrome://settings/languages
.
После включения, Chrome будет использовать те же технологии проверки правописания, которые используются в поиске Google. Google не скрывает, что текст, который вводят пользователи с включенной проверкой, отправляются на серверы Google.
Аналогичным образом, когда пользователи включают Редактор Microsoft в браузере Edge, они улучшают проверку орфографии, но в результате их вводимые ими данные отправляются на серверы Microsoft. При этом Microsoft не упоминает, что при включенном Microsoft Editor на серверы компании отправляются типизированные данные.
Google и Microsoft могут узнать ваши пароли через проверку орфографии в браузере
Сооснователь сервиса otto-js, Джош Саммит (Josh Summitt), опубликовал свои выводы о функциональности расширенных средств проверки орфографии в блоге своей компании.
Саммит обнаружил, что браузер автоматически отправлял почти любые типизированные данные после включения расширенных функций проверки орфографии, включая имена пользователей, адреса электронной почты, а также все, данные, введенные в виде комментариев и форм.
Пароли по умолчанию не отправляются, но когда пользователи используют опцию «показать пароль» на сайтах, то пароли тоже автоматически передаются на серверы вместе со вспомогательной информацией.
Для включения расширенной функциональности требуется всего один клик. И если Google информирует пользователей об отправке типизированных данных, то Microsoft умалчивает об этом. Саммит отмечает, что домашние пользователи и организации от этого страдают одинаково.
В отдельном видеоролике продемонстрировано, как организации могут непреднамеренно предоставить Google или Microsoft информацию об облачной инфраструктуре компании, включая серверы, базы данных, корпоративные учетные записи электронной почты и менеджеры паролей.
Пользователям Chrome и Edge, которые заботятся о своей конфиденциальности, следует убедиться, что расширенные функции не включены в их браузерах, потому что неясно, как данные обрабатываются, используются и хранятся.
Как отключить расширенную проверку орфографии в Chrome
- Откройте внутреннюю страницу
chrome://settings/languages
или перейдите в Меню > Настройки > Языки. - Найдите на странице группу параметров Проверка орфографии.
- Убедитесь, что Базовая проверка правописания включена или опцию Проверка правописания текста, вводимого на веб-страницах полностью отключена.
Как отключить Редактор Microsoft в Microsoft Edge
- Откройте внутреннюю страницу
edge://settings/languages
или выберите Меню > Настройки > Языки. - Найдите на странице группу параметров Использовать Помощник по письму
- Убедитесь, что выбрано значение Базовая или опция Использовать Помощник по письму / Включить проверку орфографии полностью отключена.
На первый взгляд, расширенная проверка правописания — действительно полезная функция, поскольку она обещает найти проблемы с орфографией и грамматикой, которые не может обнаружить обычная проверка орфографии. Однако, улучшение происходит за счет отправки данных на облачные серверы. Учитывая, что все, что вводится, за исключением паролей, отправляется автоматически, большинство пользователей Интернета, обеспокоенные вопросами конфиденциальности, захотят отключить эту функцию.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов