Chrome ed Edge inviano le password a Google e Microsoft

Chrome ed Edge sono due ottimi browser, su questo non vi à alcun dubbio, e ottime sono pure le funzionalità offerte, come nel caso del correttore orografico avanzato integrato. Peccato solo che proprio quest’ultimo sia oggetto di un grosso problema di sicurezza che è emerso nel corso delle ultime ore.

Chrome ed Edge: problemi di sicurezza per il correttore ortografico avanzato

Stando infatti a quanto scoperto da Josh Summitt, co-fondatore e CTO di otto-js, effettuando vari test su alcuni siti che richiedono l’inserimento della password è risultato che il controllo ortografico dei due browser in questione basati su Chromium invia dati sensibili a Google e Microsoft, rispettivamente.

Questo comportamento solleva non poche preoccupazioni riguardo ciò che accade ai dati dopo la trasmissione e in merito a quanto potrebbe essere sicura la suddetta pratica, in special modo quando si parla di password.

Il problema di sicurezza è stato definito “spell-jacking”. Nel caso delle credenziali di login il tutto si verifica quando l’utente seleziona l’opzione “Mostra password“. Il test è stato effettuato su vari siti, tra cui Office 365, Alibaba Cloud Service, Google Cloud, AWS e LastPass.

Da tenere presente che sia Chrome che Edge offrono un controllo ortografico di base non interessato dal problema. Il controllo ortografico avanzato, che è quello "incriminato" e che propone suggerimenti migliori durante la scrittura, va invece attivato direttamente dall’utente su Chrome e abilitato con l’estensione Microsoft Editor su Edge.

In attesa di maggiori delucidazioni e di eventuali aggiornamenti, chi teme per i propri dati può quindi disabilitare il controllo ortografico avanzato nel browser e valutare di rivolgersi a dei password manager di terze parti per salvaguardare le proprie credenziali, come nel caso dell’ottimo 1Password che presenta un prezzo pari a 2,65 euro/mese + VAT con prova gratuita e senza impegno di 14 giorni.