Google có thể lấy mật khẩu của bạn nếu sử dụng tính năng này

0

Google Chrome có rất nhiều các tính năng hữu ích, chẳng hạn như kiểm tra chính tả. Ngoài kiểm tra chính tả tiêu chuẩn, Chrome cũng cung cấp “kiểm tra chính tả nâng cao”. Thế nhưng có lẽ bạn không nên bật tính năng này vì trong một số trường hợp nhất định, mật khẩu và tên người dùng của bạn có thể được gửi đến máy chủ kiểm tra chính tả của Google trong quá trình đăng nhập.

Google có thể lấy mật khẩu thông qua tính năng kiểm tra chính tả

Google có thể lấy mật khẩu thông qua tính năng kiểm tra chính tả (Ảnh: Computerworld)

Google Chrome có rất nhiều các tính năng hữu ích, chẳng hạn như kiểm tra chính tả. Ngoài kiểm tra chính tả tiêu chuẩn, Chrome cũng cung cấp “kiểm tra chính tả nâng cao”. Thế nhưng có lẽ bạn không nên bật tính năng này vì trong một số trường hợp nhất định, mật khẩu và tên người dùng của bạn có thể được gửi đến máy chủ kiểm tra chính tả của Google trong quá trình đăng nhập.

Một cuộc điều tra bởi otto-js (thông qua Bleeping Computer) đã phát hiện ra rằng mật khẩu bạn nhập vào trang đăng nhập có thể được gửi đến máy chủ của Google khi bạn sử dụng tính năng “hiển thị mật khẩu”.

Đây là một tùy chọn trên nhiều trang web được cho là giúp bạn điền mật khẩu dễ dàng hơn vì chúng cho phép bạn xem những gì bạn đang nhập ở dạng văn bản. Tuy nhiên, điều này cũng có nghĩa là tính năng bảo vệ quyền riêng tư của Chrome sẽ không hoạt động vì mật khẩu lúc này có thể được coi là văn bản thông thường dùng cho việc kiểm tra chính tả.

Tính năng kiểm tra chính tả có thể lấy mật khẩu của bạn

Các trang web có thể ngăn điều này xảy ra bằng cách thêm thuộc tính HTML “spellcheck = false” vào đoạn code được đề cập, nhưng theo Bleeping Computer và otto-js cho thấy, đây là điều mà rất nhiều trang web bỏ qua bao gồm cả các trang mạng xã hội lớn như Facebook.

LastPass cũng là một trong những công ty bị ảnh hưởng bởi lỗ hổng này. Sau khi được otto-js liên hệ, công ty bảo mật đã khắc phục sự cố bằng cách đưa thuộc tính “spellcheck = false” vào đoạn code của công ty.

Khi được hỏi bởi Bleeping Computer, Google giải thích rằng kiểm tra chính tả nâng cao chỉ được bật dựa trên cơ sở tự chọn và mọi người được cảnh báo rằng tất cả dữ liệu đầu được nhập của họ sẽ được gửi đến máy chủ. 

Bạn nên tắt tính năng kiểm tra chính tả này trên Chrome

Bạn nên tắt tính năng kiểm tra chính tả này trên Chrome

Họ nhận thức được rằng dữ liệu đôi khi có thể nhạy cảm, vì vậy văn bản gửi đến không được đính kèm với bất kỳ danh tính người dùng nào và chỉ được lưu trữ và xử lý tạm thời trên máy chủ của Google. 

Cuộc điều tra cũng cho thấy tiện ích mở rộng trên trình duyệt Microsoft Editor có lỗi tương tự. Không có gì bất ngờ lắm vì dịch vụ của Microsoft cũng dựa trên xử lý đám mây để cung cấp các kiểm tra chính tả, văn phong và ngữ pháp nâng cao.

Google và Microsoft có thể lấy mật khẩu của bạn thông qua kiểm tra chính tả

Google và Microsoft có thể lấy mật khẩu của bạn thông qua kiểm tra chính tả (Ảnh: minmin-tv-cp)

Cuộc điều tra này cũng làm sáng tỏ một số vấn đề với kiểm tra chính tả dựa trên đám mây, nhưng đây không phải là điều mà người ta có thể lường trước được với trình kiểm tra chính tả này.

Điều duy nhất cần lưu ý ở đây là các công cụ đồng bộ hóa bảng nhớ như là ghi chú trên các thiết bị của bạn. Nếu bạn sử dụng bất kỳ mật khẩu nào trong số này, có thể mật khẩu của bạn cũng hiển thị ở những nơi mà bạn không mong muốn bao gồm cả máy chủ của một số công ty.

Bạn có sử dụng tính năng này không? Hãy để lại bình luận phía bên dưới nhé!

.
Bạn cũng có thể thích