Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!

Wer in den Browsern Chrome und Edge die erweiterte Rechtschreibprüfung nutzen will, sollte besser vorsichtig sein, welche Informationen in Web-Formulare eingegeben werden. Denn diese werden dann nicht nur an den gewünschten Empfänger geschickt.
Logo, Browser, Chrome, Webbrowser, Edge, Microsoft Edge, Google Chrome, Spartan Browser, project spartan, Versus, Microsoft Spartan, Microsoft Browser, Edge Chromium, Edge Browser, Chrome Browser, Chrome Logo, Google Chrome Browser, Edge vs. Chrome, Chrome vs. Edge
Auf dieses Problem wiesen die Sicherheitsforscher des Security-Unternehmens Otto-js hin, das sich auf Sicherheitsfragen rund um JavaScript spezialisiert hat. Demnach schicken die beiden Browser faktisch alles, was in Eingabebereiche von Webseiten eingegeben wird, direkt an die beiden Hersteller der Browser, wo es dann von cloudbasierten Rechtschreib-Alghoritmen ausgewertet wird, berichtet das US-Magazins BleepingComputer.

Sowohl im Google-Browser als auch seinem Ableger von Microsoft kommt standardmäßig eine einfache Rechtschreibprüfung zum Einsatz. Diese arbeitet komplett lokal und überträgt keine Daten ins Internet. Sie kann also gefahrlos auch dann genutzt werden, wenn man sich mit einem Kommunikationspartner über sensible Themen austauschen will.

Demonstration der unsicheren Rechtschreibprüfung im Browser

Manchmal auch Passwörter

Anders sieht es aber eben bei den erweiterten Rechtschreibprüfungen aus, die auch Grammatik-Regeln mit einbeziehen. Hier erfolgt die Analyse in den Datenzentren der Hersteller. Entsprechend müssen alle Informationen über das Netz verschickt werden, um sie dort zu bearbeiten. Dessen sind sich allerdings viele Nutzer überhaupt nicht bewusst und nehmen an, dass Inhalte in Eingabefeldern nur dem eigentlichen Empfänger zugestellt werden - insbesondere, wenn es sich um eine Webseite mit verschlüsselter Verbindung handelt.

Entsprechend können Daten wie Namen, Adressen, Telefonnummern, Kreditkartennummern oder auch private E-Mail-Inhalte bei den Browser-Anbietern landen. Und wenn der Nutzer die Passwort-anzeigen-Option aktiviert, auch die Zugangskennung im Klartext. Daher sollten Nutzer die fraglichen Rechtschreib-Funktionen besser deaktivieren, wenn sie ihren Browser für die Übermittlung von Informationen einsetzen, die sie lieber nicht an Google oder Microsoft weitergeben wollen.

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!