Se você usa os mecanismos de verificação ortográfica do
A descoberta é de Josh Summitt, cofundador e CTO da Otto-JS, que encontrou a anomalia enquanto testava o comportamento do código de sua empresa. “Se a opção ‘Mostrar senha’ estiver ativada, o recurso envia o código para servidores de terceiros”, aponta ele.
O uso do ‘Mostrar senha’ é comum em sites que não permitem a colagem do código ou quando o usuário acha que inseriu algum caractere errado. “Uma vez ativadas, essas funções expõem dados confidenciais a terceiros como Google e Microsoft. A maioria dos usuários ativa esses recursos sem perceber o que ocorre em segundo plano”, destaca.
Como exemplo, Summitt apresenta a página da Alibaba Cloud aberta no Google Chrome — com o corretor ortográfico aprimorado e a opção ‘Mostrar senha’ ativados. Ele demonstra que as credenciais são enviadas ao Google quando o usuário preenche as informações de login no sistema.
A transmissão de dados para as empresas parece intencional, mas não está claro o que acontece com as informações depois que elas são enviadas. Vale lembrar que a verificação ortográfica aprimorada do Google precisa ser ativada pelo usuário (lá mesmo a empresa informa que o texto inserido no navegador é enviado para o Google). Já o Microsoft Editor, usado no Edge, é uma
Para saber se a verificação ortográfica aprimorada do Google está ativada no seu computador, cole
A reportagem da Itatiaia entrou em contato com o Google e com a Microsoft para mais detalhes sobre a captura de dados a partir do corretor ortográfico. Se houver resposta das empresas, este conteúdo será atualizado.
