Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!
BleepingComputer.
Sowohl im Google-Browser als auch seinem Ableger von Microsoft kommt standardmäßig eine einfache Rechtschreibprüfung zum Einsatz. Diese arbeitet komplett lokal und überträgt keine Daten ins Internet. Sie kann also gefahrlos auch dann genutzt werden, wenn man sich mit einem Kommunikationspartner über sensible Themen austauschen will.
Entsprechend können Daten wie Namen, Adressen, Telefonnummern, Kreditkartennummern oder auch private E-Mail-Inhalte bei den Browser-Anbietern landen. Und wenn der Nutzer die Passwort-anzeigen-Option aktiviert, auch die Zugangskennung im Klartext. Daher sollten Nutzer die fraglichen Rechtschreib-Funktionen besser deaktivieren, wenn sie ihren Browser für die Übermittlung von Informationen einsetzen, die sie lieber nicht an Google oder Microsoft weitergeben wollen.
Siehe auch:
Auf dieses Problem wiesen die Sicherheitsforscher des Security-Unternehmens Otto-js hin, das sich auf Sicherheitsfragen rund um JavaScript spezialisiert hat. Demnach schicken die beiden Browser faktisch alles, was in Eingabebereiche von Webseiten eingegeben wird, direkt an die beiden Hersteller der Browser, wo es dann von cloudbasierten Rechtschreib-Alghoritmen ausgewertet wird, berichtet das US-Magazins Sowohl im Google-Browser als auch seinem Ableger von Microsoft kommt standardmäßig eine einfache Rechtschreibprüfung zum Einsatz. Diese arbeitet komplett lokal und überträgt keine Daten ins Internet. Sie kann also gefahrlos auch dann genutzt werden, wenn man sich mit einem Kommunikationspartner über sensible Themen austauschen will.
Demonstration der unsicheren Rechtschreibprüfung im Browser
Manchmal auch Passwörter
Anders sieht es aber eben bei den erweiterten Rechtschreibprüfungen aus, die auch Grammatik-Regeln mit einbeziehen. Hier erfolgt die Analyse in den Datenzentren der Hersteller. Entsprechend müssen alle Informationen über das Netz verschickt werden, um sie dort zu bearbeiten. Dessen sind sich allerdings viele Nutzer überhaupt nicht bewusst und nehmen an, dass Inhalte in Eingabefeldern nur dem eigentlichen Empfänger zugestellt werden - insbesondere, wenn es sich um eine Webseite mit verschlüsselter Verbindung handelt.Entsprechend können Daten wie Namen, Adressen, Telefonnummern, Kreditkartennummern oder auch private E-Mail-Inhalte bei den Browser-Anbietern landen. Und wenn der Nutzer die Passwort-anzeigen-Option aktiviert, auch die Zugangskennung im Klartext. Daher sollten Nutzer die fraglichen Rechtschreib-Funktionen besser deaktivieren, wenn sie ihren Browser für die Übermittlung von Informationen einsetzen, die sie lieber nicht an Google oder Microsoft weitergeben wollen.
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen