/ / Hãy coi chừng! Tính năng kiểm tra chính tả trong trình duyệt có thể gây rủi ro cho dữ liệu cá nhân của bạn

Hãy coi chừng! Tính năng kiểm tra chính tả trong trình duyệt có thể gây rủi ro cho dữ liệu cá nhân của bạn

Các trình duyệt web Google Chrome và Microsoft Edge cung cấp tính năng kiểm tra chính tả nâng cao giúp tự động phát hiện và sửa các từ viết sai chính tả. Mặc dù tính năng này có vẻ hữu ích và tiện lợi, nhưng nghiên cứu gần đây cho thấy rằng nó có thể gây ra những rủi ro nghiêm trọng về quyền riêng tư.


Khi được bật theo cách thủ công, cả Kiểm tra chính tả nâng cao của Chrome và Trình chỉnh sửa của Microsoft đều gửi dữ liệu biểu mẫu của bạn trở lại công ty mẹ của họ, về cơ bản là đánh vần dữ liệu.


Spell-Jacking là gì?

Đánh lừa chính tả đề cập đến việc hiển thị Thông tin nhận dạng cá nhân (PII) thông qua tính năng Kiểm tra chính tả nâng cao trong Chrome và Microsoft Editor.

Nghiên cứu của công ty bảo mật JavaScript otto-js cho thấy rằng tất cả dữ liệu được nhập vào bất kỳ trường biểu mẫu nào đều được truyền tới máy chủ bên thứ ba của Google và Microsoft khi tính năng kiểm tra chính tả nâng cao được bật.

Tùy thuộc vào các trang web bạn truy cập, thông tin bị rò rỉ có thể bao gồm tên người dùng, mật khẩu, địa chỉ, ngày sinh, số an sinh xã hội (SSN), ngân hàng và thông tin thanh toán, v.v.

Mặc dù cả hai tính năng đều bị tắt theo mặc định, nhưng nó liên quan đến việc kích hoạt những tính năng này dễ dàng như thế nào và hầu hết người dùng bật chúng mà không nhận ra điều gì đang xảy ra trong nền.

Ai có nguy cơ?

otto-js đã xác định năm dịch vụ trực tuyến hàng đầu có nguy cơ từ lỗi bảo mật này. Chúng bao gồm Dịch vụ đám mây của Alibaba, Office 365, Trình quản lý bí mật AWS, Trình quản lý bí mật về đám mây của Google và LastPass. Cả AWS và LastPass được báo cáo đã giảm thiểu sự cố, trong khi Google đã giải quyết vấn đề này cho một số dịch vụ của mình.

Tuy nhiên, không chỉ riêng người dùng doanh nghiệp gặp rủi ro. otto-js đã thử nghiệm hơn 50 trang web mà mọi người thường xuyên sử dụng và có quyền truy cập vào thông tin nhạy cảm. Nó đã chia 30 trong số các trang web đó thành sáu danh mục và chọn năm trang web hàng đầu cho mỗi danh mục để tạo ra một điểm chuẩn về tần suất và cường độ hiển thị. Sáu loại bao gồm:

  1. Ngân hàng trực tuyến
  2. Chăm sóc sức khỏe
  3. Công cụ văn phòng đám mây
  4. Chính quyền
  5. Truyền thông xã hội
  6. Thương mại điện tử

Trong nhóm kiểm soát gồm 30 trang web được thử nghiệm, otto-js nhận thấy rằng khoảng 97% đã gửi dữ liệu người dùng nhạy cảm trở lại Google và Microsoft khi các tính năng kiểm tra chính tả được kích hoạt.

Hơn nữa, hơn 73% các trang web đã gửi mật khẩu đến các công ty khi người dùng nhấp vào “hiển thị mật khẩu”.

Điều này thể hiện mối quan tâm bảo mật đáng kể đối với thông tin đăng nhập doanh nghiệp và bảo mật phía máy khách.

Làm thế nào để giảm thiểu Spell-Jacking?

Cách tốt nhất để bảo vệ thông tin xác thực đăng nhập của bạn là sử dụng trình quản lý mật khẩu an toàn, chương trình chống vi-rút tốt và mã hóa lưu lượng truy cập của bạn bằng VPN. Tuy nhiên, các thực hành an ninh mạng thông thường là không đủ trong trường hợp này.

Một cách để giảm thiểu khả năng hiển thị cho các công ty là đưa “kiểm tra chính tả = false” vào các trường đầu vào yêu cầu thông tin cá nhân. Điều này sẽ chặn một cách hiệu quả các trường đó khỏi các công cụ kiểm tra chính tả, có nghĩa là kiểm tra chính tả sẽ bị vô hiệu hóa đối với các mục nhập đó.

Một cách khác mà các công ty có thể giảm thiểu tác động của việc đánh lừa chính tả là tắt tính năng “hiển thị mật khẩu” cho người dùng. Điều này sẽ không ngăn chặn việc đánh lừa chính tả, nhưng nó sẽ ngăn chặn việc gửi mật khẩu của người dùng.

Các công ty cũng có thể triển khai các giải pháp bảo mật điểm cuối có thể vô hiệu hóa các tính năng kiểm tra chính tả và ngăn nhân viên của họ cài đặt các tiện ích mở rộng trình duyệt bị xâm phạm.

Đối với người dùng cá nhân, đây là cách bạn có thể tắt tính năng kiểm tra chính tả nâng cao trong trình duyệt Chrome và Edge:

Google Chrome

Cách dễ nhất để bảo vệ dữ liệu cá nhân của bạn không bị gửi tới Google là xóa tính năng kiểm tra chính tả nâng cao vào lúc này. Bạn có thể tắt tính năng này trong cài đặt Chrome của mình bằng cách thực hiện các bước sau:

  1. Nhấn vào Ba chấm ở góc trên cùng bên phải của trình duyệt và chọn Cài đặt.
  2. Cuộn xuống và nhấp vào Nâng cao để xem các cài đặt bổ sung.
  3. Lựa chọn Ngôn ngữ từ các tùy chọn xuất hiện bên trái màn hình.
  4. Bên dưới Kiểm tra chính tả bỏ chọn phần Kiểm tra chính tả nâng cao quyền mua.

Bạn cũng có thể truy cập trang bằng cách chỉ cần dán liên kết sau vào thanh địa chỉ của trình duyệt và nhấn Enter:

chrome:

Microsoft Edge

Đối với người dùng Microsoft Edge, trình kiểm tra chính tả đi kèm như một tiện ích bổ sung cho trình duyệt. Để xóa tiện ích khỏi trình duyệt của bạn, hãy nhấp chuột phải vào biểu tượng của tiện ích đó và chọn “Xóa khỏi Microsoft Edge”.

Nếu bạn không thể tìm thấy biểu tượng trên trang chủ của trình duyệt, bạn có thể truy cập thư viện tiện ích mở rộng và xóa nó khỏi đó. Chỉ cần nhấp vào “Tiện ích mở rộng” ở bên phải của thanh địa chỉ trình duyệt để tìm tiện ích mở rộng. Chọn “Tác vụ khác” bên cạnh tiện ích mở rộng bạn muốn xóa và nhấp vào “Xóa khỏi Microsoft Edge”.

Và đó là cách bạn giữ an toàn cho dữ liệu cá nhân của mình trong thời điểm hiện tại.

Bài viết liên quan:

  1. Cổng USB Windows của bạn không hoạt động sau khi xảy ra đột biến điện? Hãy thử các bản sửa lỗi này
  2. ✅ Hướng dẫn cách dùng MIỄN PHÍ LITCHI – phần mềm cực hay – mở rộng chức năng cho flycam
  3. Cách cài đặt từ xa ứng dụng trên Android thông qua trang web cửa hàng Play
  4. Cách chỉnh sửa hình ảnh trong Edge trước khi tải xuống

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *