網絡安全研究人員發現編輯套件/拼寫檢查器(例如 Edge 中的 Microsoft Editor 和 Google Chrome 中的增強型拼寫檢查器)會將有關用戶的潛在個人身份信息 (PII) 發送到 Microsoft 和 Google 服務器。
JavaScript 安全公司 otto-js 在發現異常活動時正在測試腳本檢測。此外,如果用戶在輸入密碼時訪問“顯示密碼”選項,此信息也會發送給公司。
似乎在拼寫檢查器處於活動狀態時將發送到表單中的任何內容。但是,研究人員表示,谷歌只是暫時接收信息:
“用戶輸入的文本可能是敏感的個人信息,谷歌不會將其附加到任何用戶身份上,只是暫時在服務器上處理。為了進一步確保用戶隱私,我們將努力從拼寫檢查中主動排除密碼。”
[嵌入內容]
值得注意的是,Chrome 中的增強拼寫檢查默認處於關閉狀態。如果用戶想使用它,必須啟用它。在 Microsoft Edge 中,Microsoft 編輯器套件默認不可用。相反,用戶必須將其安裝到瀏覽器中。
在 Chrome 中,Google 告訴用戶“您在瀏覽器中鍵入的 (t)ext 將發送給 Google。”很可能微軟在編輯。然而,安全研究人員警告說,這種做法可能會為威脅行為者打開攻擊途徑。
值得在 otto-js 博客上查看完整的研究。
微軟編輯器
如果您不熟悉編輯器,它在 2020 年初隨 Microsoft 365 個人版和家庭版的推出而首次亮相。該功能在 Microsoft Word 上推出,隨後可在其他 Microsoft Office 應用程序和 Web 瀏覽器上使用。
編輯器功能免費提供。但是,高級語法建議、編寫優化提示和拼寫檢查僅限於 Microsoft 365 訂閱者。
每日提示: 隨著許多可訪問的無線接入點出現又消失,可用網絡列表可能會變得非常煩人。如果需要您可以使用Windows的允許和阻止過濾器列表來阻止某些WiFi網絡或所有未知的WiFi網絡。
