Cybersicherheitsforscher haben herausgefunden, dass Bearbeitungssuiten/Rechtschreibprüfungen wie der Microsoft Editor in Edge und die erweiterte Rechtschreibprüfung in Google Chrome potenziell personenbezogene Daten (PII) über Benutzer an Microsoft-und Google-Server senden.
Ein Team der JavaScript-Sicherheitsfirma otto-js testeten die Skripterkennung, als sie die ungewöhnliche Aktivität fanden. Wenn Benutzer bei der Eingabe ihres Passworts auf die Option „Passwort anzeigen“ zugreifen, werden diese Informationen außerdem an die Unternehmen gesendet.
Es scheint, dass alles, was in ein Formular eingegeben wird, wenn die Rechtschreibprüfung aktiv ist, gesendet wird. Die Forscher sagen, dass Google die Informationen nur vorübergehend erhält:
„Der vom Benutzer eingegebene Text kann sensible persönliche Informationen sein, und Google ordnet ihn keiner Benutzeridentität zu und verarbeitet ihn nur vorübergehend auf dem Server Um die Privatsphäre der Benutzer zu gewährleisten, werden wir daran arbeiten, Passwörter proaktiv von der Rechtschreibprüfung auszuschließen.”
[eingebetteter Inhalt]
Es ist erwähnenswert, dass die erweiterte Rechtschreibprüfung in Chrome standardmäßig deaktiviert ist. Benutzer müssen es aktivieren, wenn sie es verwenden möchten. In Microsoft Edge ist die Microsoft Editor Suite standardmäßig nicht verfügbar. Stattdessen müssen Benutzer es im Browser installieren.
In Chrome teilt Google den Benutzern mit, dass „(t)ext, die Sie in den Browser eingeben, an Google gesendet wird.“ Es ist wahrscheinlich, dass Microsoft eine ähnliche Sprache verwendet Herausgeber: Die Sicherheitsforscher warnen jedoch davor, dass diese Praxis Angriffsmöglichkeiten für Bedrohungsakteure eröffnen könnte.
Es lohnt sich, die vollständige Forschung im otto-js-Blog zu lesen.
Microsoft Editor
Wenn Sie mit dem Editor nicht vertraut sind, er feierte sein Debüt mit der Einführung von Microsoft 365 Personal and Family Anfang 2020. Die Funktion wurde in Microsoft Word gestartet und ist später in anderen Microsoft Office-Apps und Webbrowsern verfügbar.
Die Editor-Funktion ist kostenlos verfügbar. Fortgeschrittene Grammatikvorschläge, Tipps zur Schreibverfeinerung und Rechtschreibprüfung sind jedoch auf Microsoft 365-Abonnenten beschränkt.
Tipp des Tages: Wenn viele erreichbare drahtlose Zugriffspunkte auftauchen und wieder verschwinden, kann die Liste der verfügbaren Netzwerke ziemlich lästig werden Sie können die zugelassene und blockierte Filterliste von Windows verwenden, um bestimmte WLAN-Netzwerke oder alle unbekannten WLAN-Netzwerke zu blockieren.