Segurança: Verificação ortográfica do Chrome e Edge no smartphone é capaz de roubar senhas de usuários

Conforme apurou a empresa de segurança Otto-JS, os mecanismos de verificação ortográfica do Chrome e Microsoft Edge podem roubar dados confidenciais do usuário como nome de usuário, e-mail e senhas de login em sites e formulários.


Na primeira imagem, a Otto utilizou como exemplo a credencial da Alibaba Cloud.

 

Na segunda imagem, foi verificado que as credenciais de senha estavam sendo enviadas ao Google quando o usuário preenchia as informações para login na Alibaba Cloud.


A descoberta foi feita pelo cofundador e CTO da Otto-JS, Josh Summitt, que alertou sobre esses recursos de verificação ortográfica que muitas vezes estão ativos mesmo sem que o usuário saiba.


“Se ‘mostrar senha’ estiver ativado, o recurso ainda envia sua senha para os servidores de terceiros. Ao pesquisar vazamentos de dados em diferentes navegadores, encontramos uma combinação de recursos que, uma vez ativados, expõem desnecessariamente dados confidenciais a terceiros como Google e Microsoft. O que preocupa é como esses recursos são fáceis de habilitar e que a maioria dos usuários irá habilitar essas opções sem realmente perceber o que está acontecendo em segundo plano”, disse Summit

 

No caso do Google Chrome, o corretor ortográfico utilizado é o Enhanced Spellcheck, já o Edge usa o Microsoft Editor.

No vídeo abaixo, a Otto-JS exemplificou em vídeo como os navegadores usam o recurso para transmitir as credenciais ao Google. Confira abaixo.


Para evitar que as credenciais de clientes e usuários sejam roubadas, a empresa orienta que os usuários utilizem o comando “spellcheck=false” nos campos de texto para formulários e credenciais que o usuário irá inserir dados confidenciais.

 

Outra orientação é que as empresas removam a opção “mostrar a senha” dos formulários ou páginas de login.

O vídeo abaixo mostra como desativar o verificador de ortografia no Chrome. 


Para desativar o recurso no Edge, clique no menu lateral, vá em “Configurações”, em seguida em “Idiomas” e caso esteja ativa, desabilite a opção “Habilitar verificação ortográfica”.

 

Continue acompanhando o Portal Vovo GaTu para ficar por dentro de outros conteúdos de entretenimento!


Fonte:
Otto-JS e Bleeping Computer

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Tags:
أحدث أقدم