Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!
Wer in den Browsern Chrome und Edge die erweiterte Rechtschreibprüfung nutzen will, sollte besser vorsichtig sein, welche Informationen in Web-Formulare eingegeben werden. Denn diese werden dann nicht nur an den gewünschten Empfänger geschickt.
Auf dieses Problem wiesen die Sicherheitsforscher des Security-Unternehmens Otto-js hin, das sich auf Sicherheitsfragen rund um JavaScript spezialisiert hat. Demnach schicken die beiden Browser faktisch alles, was in Eingabebereiche von Webseiten eingegeben wird, direkt an die beiden Hersteller der Browser, wo es dann von cloudbasierten Rechtschreib-Alghoritmen ausgewertet wird, berichtet das US-Magazins BleepingComputer.
Sowohl im Google-Browser als auch seinem Ableger von Microsoft kommt standardmäßig eine einfache Rechtschreibprüfung zum Einsatz. Diese arbeitet komplett lokal und überträgt keine Daten ins Internet. Sie kann also gefahrlos auch dann genutzt werden, wenn man sich mit einem Kommunikationspartner über sensible Themen austauschen will.
Entsprechend können Daten wie Namen, Adressen, Telefonnummern, Kreditkartennummern oder auch private E-Mail-Inhalte bei den Browser-Anbietern landen. Und wenn der Nutzer die Passwort-anzeigen-Option aktiviert, auch die Zugangskennung im Klartext. Daher sollten Nutzer die fraglichen Rechtschreib-Funktionen besser deaktivieren, wenn sie ihren Browser für die Übermittlung von Informationen einsetzen, die sie lieber nicht an Google oder Microsoft weitergeben wollen.
Siehe auch:
Sowohl im Google-Browser als auch seinem Ableger von Microsoft kommt standardmäßig eine einfache Rechtschreibprüfung zum Einsatz. Diese arbeitet komplett lokal und überträgt keine Daten ins Internet. Sie kann also gefahrlos auch dann genutzt werden, wenn man sich mit einem Kommunikationspartner über sensible Themen austauschen will.
Demonstration der unsicheren Rechtschreibprüfung im Browser
Manchmal auch Passwörter
Anders sieht es aber eben bei den erweiterten Rechtschreibprüfungen aus, die auch Grammatik-Regeln mit einbeziehen. Hier erfolgt die Analyse in den Datenzentren der Hersteller. Entsprechend müssen alle Informationen über das Netz verschickt werden, um sie dort zu bearbeiten. Dessen sind sich allerdings viele Nutzer überhaupt nicht bewusst und nehmen an, dass Inhalte in Eingabefeldern nur dem eigentlichen Empfänger zugestellt werden - insbesondere, wenn es sich um eine Webseite mit verschlüsselter Verbindung handelt.Entsprechend können Daten wie Namen, Adressen, Telefonnummern, Kreditkartennummern oder auch private E-Mail-Inhalte bei den Browser-Anbietern landen. Und wenn der Nutzer die Passwort-anzeigen-Option aktiviert, auch die Zugangskennung im Klartext. Daher sollten Nutzer die fraglichen Rechtschreib-Funktionen besser deaktivieren, wenn sie ihren Browser für die Übermittlung von Informationen einsetzen, die sie lieber nicht an Google oder Microsoft weitergeben wollen.
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen