Chrome: يقوم المدقق الإملائي المُحسّن بإرسال كلمات المرور الخاصة بك إلى Google

تحتوي أدوات التدقيق الإملائي المحسنة في Chrome وEdge، والمتصفحات من Google وMicrosoft على التوالي، على ثغرة أمنية. في الواقع، تقوم هذه الأخيرة بإرسال بياناتك الشخصية إلى خوادم عمالقة وادي السيليكون.

نعتقد أنه لتقديم وظائف مفيدة مثل المدقق الإملائي، فإن Microsoft وGoogle ملزمتان بجمع البيانات الإحصائية. وهذا لا يشكل أي مشكلة طالما أنهم مجهولون. ولكن وفقا لشركة أمن الكمبيوتر Otto-js، فإن المدقق الإملائي المحسن،التي يجب على المستخدمين تفعيلها طواعية، والذي يرسل المعلومات المدخلة في النماذج عبر الإنترنت إلى خوادم جوجل ومايكروسوفت، مما يعرض مستخدمي الإنترنت لسرقة البيانات الشخصية.

طرق الدفع، العناوين، الأسماء، تواريخ الميلاد، أرقام الضمان الاجتماعي أو جوازات السفر: كل يوم، يرسل ملايين المستخدمين معظم بياناتهم الشخصية إلى خوادم عمالقة وادي السيليكون. يمكننا أن نتخيل العواقب التي يمكن أن تترتب على سرقة كل هذه البيانات إذا تم إساءة استخدام الخلل الأمني ​​الذي كشفه المدقق الإملائي المحسن. وحتى المقدسةكلمات المروريتعرضون. وفقًا لجوش سوميت، كبير مسؤولي التكنولوجيا في Otto-js، إذا تم تمكين إظهار كلمة المرور، فسيتم إرسال كلمة المرور الخاصة بك إلى خوادم الطرف الثالث. "ما يثير القلق هوسهولة تفعيل هذه الميزات. سيقوم المستخدمون بتنشيطها دون أن يدركوا ما يحدث.

أدوات التدقيق الإملائي المحسنة من Microsoft وGoogle تتغاضى عن عدم الشرعية

ويمكن للمتسللين الذين يعرفون كيفية استغلال هذه العيوب اعتراض الاتصالات بين المستخدم وخوادم Google أو Microsoft. وفقًا لـ Otto-js، من خلال تخزين كلمات المرور من استبياناتنا، فإن هاتين الشركتين مذنبتان بارتكاب جريمة "Spell Jacking" (اختلاس كلمة المرور) وترتكبان أعمالًا غير قانونية من خلال انتهاك أحد المبادئ الأساسية لأمن تكنولوجيا المعلومات والتي تسمى "الحاجة إلى المعرفة". إذا تأثرت جميع المواقع بهذا الخلل،ستكون خدمة Alibaba Cloud Service وOffice 365 وGoogle Cloud عرضة للخطر بشكل خاص. منطقيا، المنظمات العامة والشركات مثلمايكروسوفت هي الأهداف المفضلة لهذه الهجمات.

أظهر الباحثون خطورة المدقق الإملائي المحسن عن طريق تسجيل الدخول إلى حسابهم على Alibaba Cloud ثم إثبات أن كلمة المرور الخاصة بهم قد تم إرسالها بالفعل إلى خادم Google. في مقطع فيديو يستخدم لدعم استنتاجاتهم، يشرحون كيف تكشف الشركات بنيتها التحتية (الخوادم وقواعد البيانات وكلمات المرور وغيرها) من خلال هذه الوظيفة التي تبدو غير ضارة. إذا كانت مسؤولية تصحيح هذا الانتهاك تقع على عاتق Google وMicrosoft، فدعونا لا ننسى أن المستخدمين هم الضامنون الأساسيون لأمن بياناتهم الشخصية. ولذلك ينصح بشدة أنلا تقم بتمكين التدقيق الإملائي المحسنوقم دائمًا بتثبيت آخر تحديثات Chrome.

حول نفس الموضوع:أصبح Microsoft Defender أقل موثوقية من برامج مكافحة الفيروسات المجانية الأخرى، للمرة الأولى

مصدر:BleepingComputer