Mercado abrirá em 7 h 5 min
  • BOVESPA

    110.036,79
    +2.372,79 (+2,20%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.626,80
    -475,80 (-1,05%)
     
  • PETROLEO CRU

    81,66
    +2,17 (+2,73%)
     
  • OURO

    1.672,50
    +0,50 (+0,03%)
     
  • BTC-USD

    19.198,90
    -146,02 (-0,75%)
     
  • CMC Crypto 200

    436,24
    -7,19 (-1,62%)
     
  • S&P500

    3.585,62
    -54,85 (-1,51%)
     
  • DOW JONES

    28.725,51
    -500,09 (-1,71%)
     
  • FTSE

    6.893,81
    +12,22 (+0,18%)
     
  • HANG SENG

    16.947,88
    -274,95 (-1,60%)
     
  • NIKKEI

    26.073,40
    +136,19 (+0,53%)
     
  • NASDAQ

    10.995,50
    -40,00 (-0,36%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,3114
    +0,0035 (+0,07%)
     

Corretores ortográficos podem compartilhar dados pessoais do Chrome e Edge

Sistemas avançados de correção ortográfica no Google Chrome e Microsoft Edge podem estar compartilhando dados pessoais dos usuários com suas respectivas empresas. A ideia é que, ao realizar a checagem de campos digitados pelo usuário, tais tecnologias também podem coletar informações digitadas em cadastros online, que o utilizador pode não gostar de ver trafegando por aí.

O alerta é quanto ao sistema de verificação ortográfica aprimorada, do Chrome, e ao Editor Microsoft, do Edge. Em ambos os casos, são ferramentas opcionais, que precisam ser ativadas ou baixadas como extensão pelo usuário; nos dois, também, os dados de correção gramatical e checagem de erros são compartilhados com as empresas, levantando questões sobre a segurança no envio destes dados e a falta de reconhecimento entre cadastros e textos efetivos.

Josh Summitt, diretor da empresa de desenvolvimento em JavaScript otto-js, descobriu o comportamento enquanto testava o comportamento de scripts nos navegadores. Segundo ele, até mesmo senhas podem ser coletadas e compartilhadas pelos sistemas ortográficos quando o usuário clica no botão de revelar a palavra-chave, para que ela seja exibida na tela no lugar dos tradicionais pontinhos ou asteriscos.

O especialista demonstrou esse comportamento no uso do Alibaba Cloud, nuvem da empresa chinesa que é usada em corporações de diferentes tamanhos ao redor do mundo. Sites bancários, governamentais, de operadoras de telefonia, redes sociais e empresas de mídia também sofreriam do mesmo mal, principalmente quando a senha é revelada na tela.

A atenção, aponta ele, é quanto a sites de vendas, redes sociais e praticamente qualquer plataforma que exija cadastro ou login; acima disso, há também o possível compartilhamento de credenciais corporativas. Segundo Summitt, a transmissão das informações entre o navegador e os servidores é feita de forma segura, usando protocolo HTTPS, mas por não se tratar de um sistema necessariamente crítico, os servidores que as armazenam podem não receber a mesma atenção e proteção que plataformas efetivamente voltadas ao armazenamento de informações sensíveis em grandes empresas.

Como evitar o compartilhamento de dados por corretores ortográficos?

<em>No Chrome, opção de correção ortográfica avançada está nas configurações, enquanto no Edge, é ativada a partir de plug-in; recursos podem compartilhar dados sensíveis digitados pelos usuários em cadastros (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
No Chrome, opção de correção ortográfica avançada está nas configurações, enquanto no Edge, é ativada a partir de plug-in; recursos podem compartilhar dados sensíveis digitados pelos usuários em cadastros (Imagem: Captura de tela/Felipe Demartini/Canaltech)

O lado “bom” da história é que, em ambos os navegadores testados, os sistemas de verificação de escrita não são ativados por padrão. No Google Chrome, por exemplo, essa é uma opção nas configurações de idioma que precisa ser ligada pelo usuário, enquanto no Edge, é necessário o download de um plug-in específico.

Respondendo sobre o assunto, o Google apontou a anuência do usuário para uso da checagem aprimorada e indicou que a opção inclui alerta sobre o compartilhamento dos dados com seus servidores, afirmando também que trabalhará para que senhas não façam mais parte da coleta. Além disso, a empresa apontou que, ainda que dados sensíveis possam ser enviados desta maneira, eles permanecem no servidor apenas temporariamente e são anonimizados, sem ligação entre as informações e seus usuários. Já a Microsoft não se pronunciou.

Summitt indica ainda que os administradores de sites podem evitar o compartilhamento de dados sensíveis dessa maneira adicionando uma tag “spellcheck=false”, em HTML, a campos de inserção de dados pessoais, logins ou senhas. Assim, mesmo nos navegadores em que os sistemas estiverem ativados, a checagem não acontecerá.

Fonte: Canaltech

Trending no Canaltech: