Proponha uma correção, faça uma sugestão
Tenha muito cuidado! Google e Microsoft podem receber as suas passwords sem que saiba disso
[Atualização: Adicionada declaração da Google sobre esta situação]
Mais do que um simples browser, o Edge e o Chrome são hoje ferramentas essenciais para os utilizadores, muito por aquilo que trazem de extra. A Microsoft e a Google procuram adicionar novas funcionalidades e assim manter os utilizadores nestas ferramentas.
Uma das funcionalidades mais interessantes é mesmo a capacidade da verificação ortográfica, para garantir o melhor texto dos utilizadores. Infelizmente, este auxiliar poderá estar a ter acesso a mais do que o pretendido. Sem que os utilizadores saibam, as suas passwords são enviadas para a Microsoft e pela Google.
Não é anormal que os utilizadores confiem na Google e na Microsoft para armazenar as suas passwords. Estes gestores de dados comunicam e são mantidos de forma segura, não tendo acesso aos dados dos utilizadores de forma clara, tal como seria esperado.
O que agora foi descoberto, vem colocar em causa muita desta segurança no Edge e no Chrome, não pela gestão das passwords, mas sim por estarem a ser enviadas de forma clara para onde não deviam. Ao usarem os serviços de verificação ortográfica da Microsoft e a Google, estas acabam por ser transmitidas.
O que a equipa de investigação da otto-js descobriu mostra que ao pedir para ver a password preenchida ou escrita, esta acaba por ser enviada. Isto acontece a quem tem a verificação ortográfica ativa, sem que o utilizador saiba ou sequer que seja comunicada essa possibilidade.
Para além de revelar este cenário, válido em muitos dos principais sites, esta equipa apresentou também duas possíveis soluções para este problema. O primeiro passa por desativar a verificação ortográfica tanto no Chrome como no Edge.
A segunda, mais complicada de aplicar, e não dependente dos utilizadores, obriga a uma alteração do html das páginas. Ao adicionar o código "spellcheck=false" nos campos dos formulários, estes dados não são enviados. Apesar de ser conhecido, a maioria dos sites não implementa esta simples alteração.
O ideal, para a maioria dos utilizadores, é mesmo desabilitar a verificação ortográfica no Chrome e no Edge, evitando assim o envio destes dados. Não há qualquer informação sobre o que a Google ou a Microsoft fazem com essa informação, mas o ideal é impedir que estes dados saiam do controlo dos utilizadores.
Declaração da Google sobre esta situação - 20/09/2022
A Verificação ortográfica melhorada requer consentimento do utilizador de maneira pró-ativa. A descrição da configuração afirma:
'A verificação ortográfica melhorada utiliza o mesmo corretor ortográfico usado na pesquisa Google. O texto que o utilizador digita no browser é enviado para a Google.'
O texto digitado pelo utilizador pode ter informações pessoais confidenciais e a Google não o associa a nenhuma identidade do utilizador. Além disso, apenas o processa no servidor de forma temporária. Para garantir ainda mais a privacidade do utilizador, vamos trabalhar para excluir as palavras-passe proactivamente da verificação ortográfica.
Agradecemos a colaboração da comunidade de segurança e estamos sempre a procurar formas de proteger melhor a privacidade do utilizador e as informações confidenciais.
Este artigo tem mais de um ano
Loading ...
Por isto é que uso o Brave sem extensões.
Firefox always on…
+1
O Brave não é tão seguro e privado como dizem. É só pesquisar. Atenção. No windows, querem alguma privacidade e segurança é firefox. Os anos passam e o firefox continua a ser o melhor na questão privacidade.
Parece que o firefox não funciona bem no meu pc com Windows 10 🙁
Tens boa solução: desinstalas o Windows10
O Firefox, tal como o Chrome, funcionam em qualquer PC com Windows 10. Se não funciona bem no seu é porque algo se passa com o seu PC.
Quando diz que não funciona bem está a referir-se a que comportamento, em concreto?
Atenção: isto só acontece quando a opção “verificação ortográfica melhorada/avançada” está ativada. Opção esta que não vem ativa por default.
Portanto, se usarem a básica, à partida (reforço: à partida) não haverá problemas.
Isto parece vindo de um gajo de PR a tentar reduzir o problema.
Mesmo. O telefone “só” não funciona se o pegares, que é como se o usa. Caso contrário funciona perfeitamente.
uso o Palemoon
Confiar nos browsers para guardar passwords é um erro, principalmente quando existem tantos gestores de passwords e alguns de excelente qualidade como Bitwarden
Mas o problema não é onde se guarda a password, é quando se carrega no botão para visualizar a password no formulário de login, isso pode acontecer também com o Bitwarden.
É melhor leres a notícia melhor, não é disso que se trata
Não vale a pena bater nessa tecla, a mais de 20 anos que “ralho” com utilizadores por guardarem password no browser, só percebem o problema quando apanham spyware/virus e começam a perder acesso aos sites ou a receber emails de acesso indevidos aos sites cujas passwords estavam guardadas.
A opção no Chrome indica: “Verifique se existem erros ortográficos quando escreve texto em páginas Web”.
Ou seja não é quando é guardado algo, essa informação é analisada enquanto escrevemos… e pelos vistos enviada.
Quando escreves no campo password o browser entende que é um campo de password, agora quando clica em “ver password” o browser entende como texto puro, oh seja o verificador de ortografia automaticamente recolhe esses dados. Aí está o problema.
É muito mimimi. O que uma porcaria de empresa vai querer fazer com seu password? Elas não vão fazer nada, colocar nos termos de uso o direito deles de terem os passwords é a única maneira de conseguirem acessar eventualmente algo solicitado pela justiça. Os fabricantes não tem porque querer saber senha de usuários. Não faz qualquer sentido. Com dupla verificação hoje em dia qualquer intruso que venha tentar você recebe notificação e muda a senha na hora. Sem crise. Não tem conteúdo a apresentar e ficam tentando tirar pelo de ovo.
Bronca.
Firefox!