Google と Microsoft のブラウザである Chrome と Edge の強化されたスペル チェッカーには、セキュリティ上の脆弱性があります。実際、後者はあなたの個人データをシリコンバレーの巨人のサーバーに送信します。
スペル チェッカーと同じくらい便利な機能を提供するために、Microsoft と Google は統計データを収集する義務があるのではないかと考えられます。匿名化されていれば問題ありません。しかし、コンピュータセキュリティ会社Otto-jsによると、改良されたスペルチェッカーは、ユーザーは自発的にアクティブ化する必要がある、オンライン フォームに入力された情報を Google および Microsoft のサーバーに送信するため、インターネット ユーザーは個人データの盗難にさらされます。
支払い方法、住所、名前、生年月日、社会保障番号、パスポート番号など、毎日、何百万ものユーザーが最も個人的なデータをシリコンバレーの巨大企業のサーバーに送信しています。改良されたスペル チェッカーによって明らかになったセキュリティ上の欠陥が悪用された場合、このすべてのデータが盗難される可能性がある結果は想像できます。神聖なものでさえパスワード暴露されている。 Otto-js の最高技術責任者である Josh Summit 氏によると、「パスワードの表示」が有効になっている場合、パスワードはサードパーティのサーバーに送信されます。 「心配なのは、これらの機能を簡単にアクティブ化できる。ユーザーは何が起こっているのか気づかずにそれらをアクティブにしてしまいます。」
Microsoft と Google の改良されたスペルチェッカーは違法性を示唆しています
これらの欠陥の悪用方法を知っているハッカーは、ユーザーと Google または Microsoft サーバー間の通信を傍受する可能性があります。 Otto-js によると、これら 2 社はアンケートのパスワードを保存することで「スペル ジャッキング」(パスワードの不正使用)を犯し、「知る必要がある」と呼ばれる IT セキュリティの基本原則の 1 つに違反して違法行為を行っているとのことです。すべてのサイトがこの欠陥の影響を受ける場合、Alibaba Cloud Service、Office 365、Google Cloud が特に脆弱になる可能性があります。論理的には、公的機関や企業などMicrosoft はこれらの攻撃の好ましいターゲットです。
研究者らは、Alibaba Cloud アカウントにログインし、その後そのパスワードが実際に Google のサーバーに送信されたことを証明することで、強化されたスペル チェッカーの危険性を実証しました。彼らの結論を裏付けるビデオの中で、企業がこの一見無害な機能を通じて自社のインフラストラクチャ (サーバー、データベース、パスワードなど) をどのように公開しているかを説明しています。したがって、この違反を修正する責任が Google と Microsoft にある場合、ユーザーは個人データのセキュリティの主な保証者であることを忘れないでください。したがって、次のことを強くお勧めします。拡張スペルチェックを有効にしないでくださいそして常に最新の Chrome アップデートをインストールしてください。
同じテーマで:Microsoft Defender は、他の無料ウイルス対策ソフトよりも信頼性が低くなりました。
ソース:ピーピーコンピュータ
![[ROM カスタム 9.0][SM-G95X][DUD1_04/2021 パッチ][2021/05/13][S10 スタッフと S9 壁紙の移植] Alexis ROM 9.3](https://nsa39.casimages.com/img/2018/01/13/180113101924472195.png)
![[解決済み] CM 10.2 をフラッシュした後のネットワークの問題](https://yumie.trade/statics/image/placeholder.png)
