مخاوف بشأن سرقة كلمات مرور المستخدم من قبل جوجل ومايكروسوفت

يمكن لجوجل ومايكروسوفت سرقة كلمات مرور المستخدمين من خلال المدقق الإملائي للمتصفحات الخاصة بهم.
تنقل ميزات الوصول والميزات الواسعة والشاملة في أداة المدقق الإملائي في متصفحات Google Chrome و Microsoft Edge البيانات المكتوبة ، بما في ذلك المعلومات الشخصية وفي بعض الحالات ، كلمات المرور إلى شركات Google و Microsoft ، على التوالي.

في حين أن هذه قد تكون ميزة معروفة ومطلوبة لهذه المتصفحات ، إلا أن هناك مخاوف أيضًا بشأن ما يحدث للبيانات بمجرد نقلها ومدى أمانها ؛ خاصة عندما يتعلق الأمر بكلمات المرور.

الوضع الأولي والأساسي للمدقق الإملائي نشط في كل من متصفحي Chrome و Edge ؛ ولكن يتم تمكين ميزات مثل التدقيق الإملائي المتقدم في Chrome أو Microsoft Editor عندما يقوم المستخدم بتنشيط هذا الوصول يدويًا ، مما يمثل خطرًا محتملاً على الخصوصية.

عند استخدام متصفحات مثل Chrome و Edge ، إذا تم تمكين ميزات التدقيق الإملائي المحسنة ، فسيتم نقل البيانات التي كتبتها إلى Google و Microsoft ، على التوالي.

اعتمادًا على موقع الويب الذي تزوره ، قد تتضمن هذه البيانات معلومات شخصية ؛ بما في ذلك أرقام الضمان الاجتماعي (SSN) ، وأرقام التأمين الاجتماعي (SIN) ، والاسم ، والعنوان ، والبريد الإلكتروني ، وتاريخ الميلاد ، ومعلومات الاتصال ، ومعلومات البنك والدفع ، وما إلى ذلك.

اكتشف جوش سوميت ، المؤسس المشارك ورئيس قسم التكنولوجيا في شركة أمان JavaScript otto-js ، المشكلة أثناء اختبار اكتشاف سلوك البرنامج النصي لشركته. (من خلال السلوكيات المكتوبة ، فإننا نعني أن البرامج النصية تتضمن معايير افتراضية للإعدادات وتسلسلات الأحداث التي يُتوقع حدوثها في موقف معين.)

في الحالات التي يكون فيها Chrome’s Advanced Error Catcher أو محرر Microsoft Edge نشطًا ، تم نقل كل شيء تم إدخاله في حقول النموذج الخاصة بهذه المتصفحات إلى Google و Microsoft.

كتب otto-js في منشور على مدونته:

بالإضافة إلى ذلك ، إذا قمت بالنقر فوق إظهار كلمة المرور ، فسيقوم المدقق الإملائي المتقدم بإرسال كلمة المرور الخاصة بك ، ونقل معظم بياناتك الشخصية بشكل أساسي.