وتتمثل هذه المخاطر وفق الباحث، في إمكانية إرسال تلك الميزة بيانات حساسة عن المستخدمين إلى شركتي غوغل ومايكروسوفت.

وتساعد ميزة التدقيق الإملائي، وفقا لغوغل على مراجعة التهجئة وتصحيح الأخطاء، وعندما يتم تفعيلها يمكن للمستخدم الاختيار بين التدقيق الإملائي الأساسي والمحسن، وفق ما نشر تقرير لموقع ”news9live“.

لكن ”جوش ساميت“ الباحث التقني والشريك المؤسس لشركة ”otto-js“ كشف عما سماه بـ“الاختراق الإملائي“ الذي تتضمنه ميزة التدقيق الإملائي المحسن.

وأكد ساميت أنه ”عندما يقوم المستخدم بتفعيل ميزة التدقيق الإملائي المحسن في متصفحي كروم أو إيدج، فإنه يتم إرسال أي شيء يتم إدخاله في الحقول المراد تعديلها إلى شركتي غوغل ومايكروسوفت“.

وتشمل تلك البيانات التي يتم إرسالها على سبيل المثال لا الحصر، معلومات تحديد الهوية الشخصية مثل الاسم ومعلومات الاتصال والعنوان والبريد الإلكتروني وتاريخ الميلاد وأرقام الضمان الاجتماعي.. وما إلى ذلك.

وقال الباحث إنه ”إذا قام المستخدم بإظهار الكلمات الخاصة به في المتصفح فإن ميزة التدقيق الإملائي المحسن ترسلها إلى خوادم الطرف الثالث“.

وأوضح ”سميت“ أنه ”أثناء البحث عن تسرب البيانات في متصفحات مختلفة، وجدنا مجموعة من الميزات التي، بمجرد تفعيلها، تكشف بلا داع بيانات حساسة تابعة للمستخدمين لأطراف ثالثة مثل غوغل وميكروسوفت“.

وأضاف أن ”ما يثير القلق هو مدى سهولة تفعيل هذه الميزات وأن معظم المستخدمين سيفعلونها دون أن يدركوا حقًا ما يحدث وراء الكواليس“.

ونشر باحثون في شركة ”otto-js“ مقطع فيديو توضيحيا يظهر كيف يمكن أن يكشف الاختراق الإملائي، البنية التحتية السحابية لأي شركة، بما في ذلك الخوادم وقواعد البيانات وحسابات البريد الإلكتروني للشركات ومديري كلمات المرور.

د	ن	ث	أرب	خ	ج	س
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

تحذير من “خطر تجسسي” غير متوقع في متصفحي “كروم” و”إيدج”

شاهد أيضاً

اترك تعليقاً إلغاء الرد