Hem Google Chrome hem de Microsoft Edge, yanlış yazılmış sözcükleri otomatik olarak algılayan ve düzelten gelişmiş bir yazım denetimi özelliği sunar. Özellik yararlı ve kullanışlı görünse de, son araştırmalar ciddi gizlilik riskleri oluşturabileceğini gösteriyor.
Manuel olarak etkinleştirildiğinde, hem Chrome'un Gelişmiş Yazım Denetimi hem de Microsoft Düzenleyici, form verilerinizi ana şirketlerine geri göndererek, temelde verileri büyüleyerek.
Büyü Bozma Nedir?
Yazım hırsızlığı, Kişisel Olarak Tanımlanabilir Bilgilerin (PII) aracılığıyla ifşa edilmesi anlamına gelir. Chrome'da Gelişmiş Yazım Denetimi özelliği Ve Microsoft Düzenleyici.
JavaScript güvenlik firması tarafından yapılan araştırma otto-js gelişmiş yazım denetimi özelliği etkinleştirildiğinde herhangi bir form alanına girilen tüm verilerin Google ve Microsoft üçüncü taraf sunucularına iletildiğini tespit etti.
Ziyaret ettiğiniz web sitelerine bağlı olarak, sızan bilgiler kullanıcı adı, şifre, adres, doğum tarihi, sosyal güvenlik numarası (SSN), banka ve ödeme bilgileri ve daha fazlasını içerebilir.
Her iki özellik de varsayılan olarak kapalı olsa da, bunların etkinleştirilmesinin ne kadar kolay olduğu ve çoğu kullanıcının arka planda neler olduğunu fark etmeden bunları etkinleştirmesiyle ilgilidir.
Kimler Risk Altında?
otto-js, bu güvenlik açığı nedeniyle risk altında olan ilk beş çevrimiçi hizmeti belirledi. Alibaba'nın Bulut Hizmeti, Office 365, AWS Gizli Yöneticisi, Google Bulut Gizli Yöneticisi ve LastPass'ı içerir. Hem AWS hem de LastPass'ın sorunu hafiflettiği bildirilirken Google, bazı hizmetleri için sorunu ele aldı.
Ancak, risk altında olanlar yalnızca kurumsal kullanıcılar değildir. otto-js, insanların sıklıkla kullandığı ve hassas bilgilere erişimi olan 50'den fazla web sitesini test etti. Bu web sitelerinden 30'unu altı kategoriye ayırdı ve maruz kalma sıklığı ve yoğunluğuna ilişkin bir kıyaslama oluşturmak için kategori başına en iyi beş web sitesini seçti. Altı kategori şunları içerir:
- Online bankacılık
- Sağlık hizmeti
- Bulut Ofis Araçları
- Devlet
- Sosyal medya
- E-Ticaret
otto-js, test edilen 30 web sitesinden oluşan kontrol grubunda, yazım denetimi özellikleri etkinleştirildiğinde yaklaşık yüzde 97'sinin hassas kullanıcı verilerini Google ve Microsoft'a geri gönderdiğini buldu.
Ayrıca, web sitelerinin yüzde 73'ünden fazlası, kullanıcılar "parolayı göster"i tıkladığında şirketlere parola gönderdi.
Bu, kurumsal kimlik bilgileri ve istemci tarafı güvenliği için önemli bir güvenlik endişesi sunar.
Spell-Jacking Nasıl Azaltılır
Oturum açma kimlik bilgilerinizi korumanın en iyi yolu, bir güvenli şifre yöneticisi, iyi bir antivirüs programıve trafiğinizi bir vpn. Ancak bu durumda normal siber güvenlik uygulamaları yeterli olmuyor.
Şirketlerin maruziyetini en aza indirmenin bir yolu, kişisel bilgi gerektiren alanlara "imla denetimi=yanlış" eklemektir. Bu, bu alanların yazım denetimi araçlarından etkili bir şekilde engellenmesini sağlar, yani bu girişler için yazım denetimi devre dışı bırakılır.
Şirketlerin yazım hırsızlığının etkisini azaltmasının bir başka yolu da, kullanıcılar için "şifreyi göster" özelliğini devre dışı bırakmaktır. Bu, yazım korsanlığını durdurmaz, ancak kullanıcıların parolalarının gönderilmesini engeller.
Şirketler ayrıca yazım denetimi özelliklerini devre dışı bırakabilen ve çalışanlarının güvenliği ihlal edilmiş tarayıcı uzantıları yüklemesini önleyebilen uç nokta güvenlik çözümleri uygulayabilir.
Bireysel kullanıcılar için, Chrome ve Edge tarayıcılarda gelişmiş yazım denetimi özelliğini şu şekilde devre dışı bırakabilirsiniz:
Google Chrome
Kişisel verilerinizin Google'a gönderilmesini önlemenin en kolay yolu, şimdilik gelişmiş yazım denetimi özelliğini kaldırmaktır. Aşağıdaki adımları uygulayarak Chrome ayarlarınızda özelliği devre dışı bırakabilirsiniz:
- Tıkla üç nokta tarayıcınızın sağ üst köşesinde ve Ayarlar.
- Aşağı kaydırın ve tıklayın Gelişmiş ek ayarları görüntülemek için
- Seçme Diller Ekranın solunda görünen seçeneklerden.
- Altında Yazım denetimi bölümündeki işareti kaldırın Gelişmiş Yazım Denetimi seçenek.
Aşağıdaki bağlantıyı tarayıcınızın adres çubuğuna yapıştırıp Enter tuşuna basarak da sayfaya erişebilirsiniz:
krom://settings/?search=Enhanced+Spell+CheckMicrosoft Kenarı
Microsoft Edge kullanıcıları için, yazım denetleyici bir tarayıcı eklentisi olarak gelir. İle uzantıyı tarayıcınızdan kaldırın, uzantının simgesine sağ tıklayın ve "Microsoft Edge'den Kaldır"ı seçin.
Simgeyi tarayıcınızın ana sayfasında bulamıyorsanız, uzantı kitaplığına gidip oradan kaldırabilirsiniz. Uzantıları bulmak için tarayıcı adres çubuğunun sağındaki "Uzantılar"ı tıklamanız yeterlidir. Kaldırmak istediğiniz uzantının yanındaki "Diğer işlemler"i seçin ve "Microsoft Edge'den Kaldır"a tıklayın.
Kişisel verilerinizi şimdilik bu şekilde güvende tutuyorsunuz.