自動ニュース作成G
Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている
https://gigazine.net/news/20220920-chrome-edge-expose-pii/
2022-09-21 17:16:04
>Google ChromeやMicrosoft Edgeには、ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェックする「拡張スペルチェック」機能があります。この「拡張スペルチェック」を利用したとき、基本的に入力フィールド内のすべての情報が外部サーバーに送信されていることがサイバーセキュリティ企業のottoにより指摘されています。「パスワードの表示」を行った場合は、パスワードすらも送信されるとのことです。…
>ユーザー側からただちにできる対応としては「ChromeとEdgeで拡張スペルチェックを使わないこと」です。いずれのブラウザでも拡張スペルチェックは初期設定のままだと無効になっていますが、一度有効にすると自動的に無効化されることはありません。
・機密性のというか、ブラウザに表示されたもの全て、ってことだな?
・ブラウザに限らずスペルチェックはオフにしているはずだが念のため確認するきっかけになった。周囲にも周知しておく。thx。
・Chromium系列も全部ってことじゃなさそうね。Gigazine見た感じだと。
・「ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェック」する機能なら、そりゃ入力情報全部サーバに送るに決まってるじゃん。デフォルトオフで、仮にオンにしてもパスワード非表示なら送らない設定になってるなら何一つ問題ないだろ
・シャッフルして送り、偶に違う単語も混ぜるとか?
・平文だとしたら暗号化してほしくはある。
・#3 SRWare Ironは最初からユーザーデータ送信しないんじゃなかったっけ