Google Chrome dan Microsoft Edge keduanya menawarkan fitur pemeriksa ejaan yang disempurnakan yang secara otomatis mendeteksi dan memperbaiki kata yang salah eja. Meskipun fitur tersebut mungkin tampak berguna dan nyaman, penelitian terbaru menunjukkan bahwa fitur tersebut dapat menimbulkan risiko privasi yang serius.

Saat diaktifkan secara manual, baik Chrome's Spellcheck dan Microsoft Editor mengirim data formulir Anda kembali ke perusahaan induknya, yang pada dasarnya menghilangkan ejaan data.

Apa itu Spell-jacking?

Spell-jacking mengacu pada pemaparan Personally Identifiable Information (PII) melalui Fitur Periksa Ejaan yang disempurnakan di Chrome Dan Editor Microsoft.

Penelitian oleh perusahaan keamanan JavaScript otto-js menemukan bahwa semua data yang dimasukkan ke dalam bidang formulir apa pun ditransmisikan ke server pihak ketiga Google dan Microsoft saat fitur pemeriksa ejaan yang disempurnakan diaktifkan.

Bergantung pada situs web yang Anda kunjungi, informasi yang bocor dapat mencakup nama pengguna, kata sandi, alamat, tanggal lahir, nomor jaminan sosial (SSN), informasi bank dan pembayaran, dan banyak lagi.

instagram viewer

Meskipun kedua fitur tersebut dimatikan secara default, ini menyangkut betapa mudahnya mengaktifkannya dan sebagian besar pengguna mengaktifkannya tanpa menyadari apa yang terjadi di latar belakang.

Siapa yang Berisiko?

otto-js mengidentifikasi lima layanan online teratas yang berisiko dari kelemahan keamanan ini. Mereka termasuk Layanan Cloud Alibaba, Office 365, AWS Secret Manager, Google Cloud Secret Manager, dan LastPass. Baik AWS dan LastPass dilaporkan telah mengatasi masalah ini, sementara Google telah mengatasinya untuk beberapa layanannya.

Namun, bukan pengguna perusahaan saja yang berisiko. otto-js menguji lebih dari 50 situs web yang sering digunakan orang dan memiliki akses ke informasi sensitif. Itu memecah 30 situs web tersebut menjadi enam kategori dan memilih lima situs web teratas per kategori untuk membuat tolok ukur frekuensi dan intensitas paparan. Keenam kategori tersebut antara lain:

  1. Perbankan online
  2. Kesehatan
  3. Alat Kantor Awan
  4. Pemerintah
  5. Media sosial
  6. Perdagangan elektronik

Dalam grup kontrol dari 30 situs web yang diuji, otto-js menemukan bahwa sekitar 97 persen mengirim kembali data sensitif pengguna ke Google dan Microsoft saat fitur pemeriksa ejaan diaktifkan.

Selain itu, lebih dari 73 persen situs web mengirim kata sandi ke perusahaan saat pengguna mengklik "tampilkan kata sandi".

Kredit Gambar: otto-js

Ini menghadirkan masalah keamanan yang signifikan untuk kredensial perusahaan dan keamanan sisi klien.

Cara Mengurangi Spell-jacking

Cara terbaik untuk melindungi kredensial masuk Anda adalah dengan menggunakan a pengelola kata sandi yang aman, program antivirus yang bagus, dan mengenkripsi lalu lintas Anda dengan a VPN. Namun, praktik keamanan siber normal tidak cukup dalam kasus ini.

Salah satu cara untuk meminimalkan paparan bagi perusahaan adalah dengan menyertakan "spellcheck=false" ke kolom input yang memerlukan informasi pribadi. Ini secara efektif akan memblokir bidang tersebut dari alat pemeriksa ejaan, artinya pemeriksaan ejaan akan dinonaktifkan untuk entri tersebut.

Cara lain perusahaan dapat mengurangi dampak pembajakan mantra adalah dengan menonaktifkan fitur "tampilkan kata sandi" untuk pengguna. Ini tidak akan menghentikan pembajakan mantra, tetapi akan mencegah pengiriman kata sandi pengguna.

Perusahaan juga dapat menerapkan solusi keamanan titik akhir yang dapat menonaktifkan fitur pemeriksa ejaan dan mencegah karyawan mereka memasang ekstensi browser yang disusupi.

Untuk pengguna individual, berikut cara menonaktifkan fitur pemeriksa ejaan yang disempurnakan di browser Chrome dan Edge:

Google Chrome

Cara termudah untuk melindungi data pribadi Anda agar tidak dikirim ke Google adalah dengan menghapus fitur pemeriksa ejaan yang disempurnakan untuk sementara waktu. Anda dapat menonaktifkan fitur di setelan Chrome dengan melakukan langkah-langkah berikut:

  1. Klik tiga titik di sudut kanan atas browser Anda dan pilih Pengaturan.
  2. Gulir ke bawah dan klik Canggih untuk melihat pengaturan tambahan.
  3. Pilih Bahasa dari opsi yang muncul di sebelah kiri layar.
  4. Di bawah Cek ejaan bagian, hapus centang Pemeriksaan Ejaan yang Ditingkatkan pilihan.

Anda juga dapat mengakses halaman hanya dengan menempelkan tautan berikut ke bilah alamat browser Anda dan menekan Enter:

krom://settings/?search=Enhanced+Spell+Check

Microsoft Edge

Untuk pengguna Microsoft Edge, pemeriksa ejaan hadir sebagai add-on browser. Ke hapus ekstensi dari browser Anda, klik kanan ikon ekstensi dan pilih "Hapus dari Microsoft Edge".

Jika Anda tidak dapat menemukan ikon tersebut di beranda browser, Anda dapat membuka pustaka ekstensi dan menghapusnya dari sana. Cukup klik "Ekstensi" di sebelah kanan bilah alamat browser untuk menemukan ekstensi. Pilih "Tindakan lainnya" di sebelah ekstensi yang ingin Anda hapus dan klik "Hapus dari Microsoft Edge".

Dan itulah cara Anda menjaga keamanan data pribadi Anda untuk saat ini.