Conforme apurou a empresa de segurança Otto-JS, os mecanismos de verificação ortográfica do Chrome e Microsoft Edge podem roubar dados confidenciais do usuário como nome de usuário, e-mail e senhas de login em sites e formulários.
Na primeira imagem, a Otto utilizou como exemplo a credencial da Alibaba Cloud.
Na segunda imagem, foi verificado que as credenciais de senha estavam sendo enviadas ao Google quando o usuário preenchia as informações para login na Alibaba Cloud.
A descoberta foi feita pelo cofundador e CTO da Otto-JS, Josh Summitt, que alertou sobre esses recursos de verificação ortográfica que muitas vezes estão ativos mesmo sem que o usuário saiba.
“Se ‘mostrar senha’ estiver ativado, o recurso ainda envia sua senha para os servidores de terceiros. Ao pesquisar vazamentos de dados em diferentes navegadores, encontramos uma combinação de recursos que, uma vez ativados, expõem desnecessariamente dados confidenciais a terceiros como Google e Microsoft. O que preocupa é como esses recursos são fáceis de habilitar e que a maioria dos usuários irá habilitar essas opções sem realmente perceber o que está acontecendo em segundo plano”, disse Summit
Leia mais:
- Nova atualização do Google Chrome corrige grave problema de segurança
- Uber afirma que ataque hacker veio do Lapsus$, grupo por trás do vazamento de GTA 6
- LastPass foi hackeado, mas afirma que que nenhum dado foi comprometido
No caso do Google Chrome, o corretor ortográfico utilizado é o Enhanced Spellcheck, já o Edge usa o Microsoft Editor.
No vídeo abaixo, a Otto-JS exemplificou em vídeo como os navegadores usam o recurso para transmitir as credenciais ao Google. Confira abaixo.
Para evitar que as credenciais de clientes e usuários sejam roubadas, a empresa orienta que os usuários utilizem o comando “spellcheck=false” nos campos de texto para formulários e credenciais que o usuário irá inserir dados confidenciais.
Outra orientação é que as empresas removam a opção “mostrar a senha” dos formulários ou páginas de login.
O vídeo abaixo mostra como desativar o verificador de ortografia no Chrome.
Para desativar o recurso no Edge, clique no menu lateral, vá em “Configurações”, em seguida em “Idiomas” e caso esteja ativa, desabilite a opção “Habilitar verificação ortográfica”.
Com informações de Otto-JS e Bleeping Computer
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
