Celaka, Google dan Microsoft Bisa Peroleh Password/Sandi User dari Pemeriksa Ejaan di Browser Senin, 19 September 2022

Fitur pengecekan ejaan yang disempurnakan, yang ada di browser Google Chrome dan Microsoft Edge mengirimkan form data termasuk informasi pengenal pribadi hingga kata sandi ke Google dan Microsoft.

Meski merupakan fitur yang diketahui dan dimaksudkan dari web browser, hal ini menimbulkan kekhawatiran tentang apa yang terjadi pada data setelah transmisi dan bagaimana keamanannya, terutama menyangkut password.

Baik Chrome maupun Microsoft Edge hadir dengan fitur pemeriksa ejaan yang aktif. Namun, ketika fitur seperti Chrome Enhanced Spellchecl atau Microsoft Editor diaktifkan secara manual oleh pengguna, bisa menunjukkan risiko privasi ini.

Ketika pengguna memakai browser yang banyak dipakai seperti Chrome dan Edge, data ditransmisikan ke Google dan Microsoft, masing-masing jika fitur pemeriksa ejaan yang disempurnakan telah diaktifkan.

Bergantung pada situs web yang dikunjungi pengguna, form data tersebut bisa mencakup informasi personal pengguna, namun tidak terbatas pada nomor jaminan sosial, nama, alamat, email, tanggal lahir, informasi kontak, informasi bank, hingga pembayaran dan lain-lain.

Salah satu pendiri dan CTO perusahaan keamanan Javascript otto-js, Josh Summitt, menemukan masalah ini saat tengah menguji deteksi perilaku skrip perusahaannya.

"Jika fitur pemeriksa ejaan Chrome Enhanced Spellcheck atau Microsoft Edge Editor diaktifkan, pada dasarnya apa pun yang dimasukkan dalam bidang formulir browser akan dikirimkan ke Google dan Microsoft," katanya.