Le correcteur orthographique de Google Chrome et Microsoft Edge met vos mots de passe en danger

Google Chrome et Microsoft Edge sont tous deux des navigateurs qui incluent des vérificateurs d’orthographe parmi leur large éventail de fonctionnalités. Ainsi, vous pouvez toujours être sûr de taper correctement et de ne pas vous ridiculiser dans votre courriel de travail. Aujourd’hui, cependant, une découverte affirme que cet outil pourrait exposer vos mots de passe les plus importants ajoutant une autre vulnérabilité qui doit être traitée dès que possible.

C’est ce que montre une étude réalisée par Otto, une entreprise spécialisée dans la cybersécurité. Lors de ses recherches, le groupe a découvert que, pour fonctionner, la vérification orthographique étendue dans Google Chrome et Microsoft Edge transmet tout ce que vous saisissez pour vérification. Le problème est qu’il inclut plus d’informations qu’il ne devrait, y compris vos mots de passe.

Plus inquiétant encore, le des informations sensibles, telles que vos identifiants de connexion, sont partagées sans aucun type de cryptage. Le plus surprenant, c’est qu’Otto a fini par le découvrir par pur hasard, en testant son script de détection du comportement.

Sécurité sur Internet
Josh Summitt, cofondateur et directeur technique d’Otto, affirme que près de 1,5 milliard d’euros ont été dépensés pour le développement de l’entreprise. tout ce qu’un utilisateur saisit dans les champs de texte lorsque le correcteur orthographique est actif est ensuite envoyé aux serveurs de Microsoft et de Google.
Bien sûr, les champs du formulaire comprennent des mots de passe. Cela se produit lorsque l’utilisateur, après avoir entré son mot de passe, appuie sur le bouton Afficher le mot de passe avec le correcteur orthographique actif. À ce stade, les caractères sont envoyés aux serveurs des deux entreprises et, dans de nombreux cas, les adresses électroniques et les noms d’utilisateur sont également inclus.
L’utilisation du bouton Afficher le mot de passe est assez connue et populaire. De nombreux utilisateurs l’utilisent pour s’assurer qu’ils l’ont tapé correctement pour éviter les messages d’erreur. Toutefois, si le correcteur d’autographes est actif dans vos navigateurs, vous pourriez mettre vos données en grand danger.

Certains des plus grands sites web du monde risquent d’envoyer à Google et Microsoft des informations personnelles sensibles, telles que le nom d’utilisateur, l’adresse électronique et les mots de passe, lorsque les utilisateurs se connectent ou remplissent des formulaires. Une préoccupation encore plus importante pour les entreprises est l’exposition que cela représente pour les informations d’identification de l’entreprise et pour les actifs internes tels que les bases de données et l’infrastructure en nuage.

Le milieu Bleeping Computer testé avec plusieurs sites web de haut niveau. Il s’agit notamment de CNN, Facebook, SSA.gov, Bank of America et Verizon. Toutes ont envoyé des informations à Google et à Microsoft, mais toutes ne comprenaient pas de mots de passe.

👉​A lire également  TikTok insère un code qui capture vos mots de passe et vos cartes de crédit

Dans le cas des trois derniers, seul le nom d’utilisateur de la personne a été envoyé. Alors que les deux premiers, en plus, inclure le mot de passe en appuyant sur Afficher le mot de passe.

Comment se protéger de cette vulnérabilité ?

Google Chrome
Heureusement, il existe un moyen d’empêcher l’envoi de vos informations privées aux serveurs de Google ou de Microsoft. Il suffit de désactiver le correcteur orthographique avancé.

Pour faire cela à partir de Chrome, il suffit de copier et coller le code suivant dans votre barre d’adresse et désactivez Amélioration du correcteur orthographique.
chrome://settings/?search=corrector+ortografico+mejorado
En cas d’utilisation de Microsoft Edge, le vérificateur d’orthographe se présente sous la forme d’une extension. Il suffit donc de rechercher son icône parmi vos extensions, puis de sélectionner Supprimer de Microsoft Edge.