Plus qu’un simple navigateur, Edge et Chrome sont aujourd’hui des outils incontournables pour les utilisateurs, tant pour ce qu’ils apportent en plus. Microsoft et Google cherchent à ajouter de nouvelles fonctionnalités et ainsi garder les utilisateurs dans ces outils.
L’une des fonctionnalités les plus intéressantes est même la possibilité de vérifier l’orthographe, afin d’assurer le meilleur texte pour les utilisateurs. Malheureusement, cet assistant peut avoir accès à plus que prévu. À l’insu des utilisateurs, leurs mots de passe sont envoyés à Microsoft et Google.
Il n’est pas rare que les utilisateurs fassent confiance à Google et Microsoft pour stocker leurs mots de passe. Ces gestionnaires de données communiquent et sont conservés en toute sécurité, n’ayant pas clairement accès aux données des utilisateurs, comme on pourrait s’y attendre.
Ce qui a maintenant été découvert remet en question une grande partie de cette sécurité dans Edge et Chrome, non pas à cause de la gestion des mots de passe, mais parce qu’ils sont clairement envoyés là où ils ne devraient pas. Lors de l’utilisation des services de vérification orthographique de Microsoft et de Google, ceux-ci finissent par être transmis.
Ce que l’équipe de recherche d’otto-js a découvert montre que lorsqu’on demande à voir le mot de passe rempli ou écrit, il finit par être envoyé. Cela arrive à ceux qui ont activé la vérification orthographique, sans que l’utilisateur ne le sache ou ne soit même informé de cette possibilité.
En plus de dévoiler ce scénario, valable sur de nombreux sites principaux, cette équipe a également présenté deux solutions possibles à ce problème. Le premier, contrôlé par les utilisateurs et le plus évident, consiste à désactiver la vérification orthographique dans Chrome et Edge.
La seconde, plus compliquée à appliquer, et non dépendante des utilisateurs, nécessite une modification du html des pages. Lors de l’ajout du code « spellcheck=false » dans les champs du formulaire, ces données ne sont pas envoyées. Bien qu’ils soient connus, la plupart des sites n’implémentent pas ce simple changement.
L’idéal, pour la plupart des utilisateurs, est de désactiver la vérification orthographique dans Chrome et Edge, évitant ainsi d’envoyer ces données. Il n’y a aucune information sur ce que Google ou Microsoft font avec ces informations, mais l’idéal est d’empêcher que ces données échappent au contrôle des utilisateurs.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
