Chrome, Edge : le correcteur amélioré envoie vos mots de passe en clair, désactivez-le !

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Vous utilisez le correcteur orthographique amélioré intégré à Chrome et Edge ? Vous aurez peut-être envie de le désactiver après la lecture de cet article.
Un rapport d’otto-js, une société spécialisée en sécurité relative au langage JavaScript, fait savoir que les navigateurs Google Chrome et Microsoft Edge représentent un risque à la fuite des données personnelles des utilisateurs lorsqu’une certaine fonctionnalité est activée.
Les données personnelles transitent par les serveurs de Google et Microsoft
Cette fonctionnalité est le correcteur orthographique amélioré. Si l’on se rend dans les paramètres de Chrome par exemple, celui-ci est ainsi décrit : « Utilise le même correcteur orthographique que celui utilisé dans la recherche Google. Le texte que vous saisissez dans le navigateur est envoyé à Google ».
Nous bénéficions donc d’un correcteur plus efficace, mais en contrepartie, tout ce que nous écrivons dans Chrome est partagé au groupe américain pour qu’il puisse analyser en profondeur le texte.
Cela vaut également pour toutes les informations que nous remplissons dans un formulaire : nom, prénom, adresse physique, adresse email, numéro de téléphone, voire numéro de sécurité sociale, de carte d’identité ou de passeport… Toutes ces données peuvent transiter via les serveurs de Google et Microsoft.
Les mots de passe envoyés en clair
Cela soulève des interrogations quant au traitement et à la sécurité de ces données par les deux géants de l’internet. Surtout que, comme le relève l’enquête d’otto-js, les mots de passe peuvent aussi être concernés, lorsque l’utilisateur clique sur l’option « Montrer le mot de passe ». La firme de sécurité utilise le terme de spelljacking pour définir ce type de fuite de données.
« Certains des plus grands sites web au monde sont exposés à l’envoi d’informations permettant l’identification des personnes », dénonce l’étude. Les entreprises sont aussi touchées par ce phénomène : si des identifiants sont volés de cette manière, un tiers peut accéder aux systèmes, aux bases de données ou à l’infrastructure Cloud d’une société.
Le correcteur orthographique amélioré peut être activé très facilement par n’importe qui dans les paramètres de Chrome et d’Edge. Une solution serait de rendre l’accès à cette option plus difficile pour que seuls les utilisateurs avertis, qui ont mieux conscience du danger, puissent y avoir recours.
Source : clubic.com

Ameli : le site de l’Assurance Maladie s’est fait pirater, les données d’un million de Français en vente
Ameli : le site de l’Assurance Maladie s’est fait pirater, les données d’un million de Français en venteL’Assurance maladie est victime d’un nouveau piratage de masse. Selon une enquête de ZATAZ, plus d’un million de Français voient désormais leurs données...

Windows 11 : cette mise à jour déployée en urgence résout certains plantages en jeu
Windows 11 : cette mise à jour déployée en urgence résout certains plantages en jeuMicrosoft vient de déployer un nouveau correctif pour Windows 11 qui va principalement résoudre deux problèmes auxquels étaient confrontés les utilisateurs : des erreurs de mises à jour...

Mettez Google Chrome à jour pour patcher ces 4 vulnérabilités importantes
Mettez Google Chrome à jour pour patcher ces 4 vulnérabilités importantesProtégez votre PC sous Windows ou Linux, ou votre Mac avec la version 102.0.5005.115 de Google Chrome.Si vous utilisez le navigateur de la firme de Mountain View, à savoir Google Chrome, vous...

Vous devriez supprimer d’urgence ces 11 applications si elles sont sur votre smartphone Android
Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone AndroidL'antivirus Doctor Web a publié son rapport de menaces sur Android pour le mois de mai 2022.Les adwares ont la coteIl apparaît que l'activité des chevaux de Troie...

Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détailsCe nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles. C'est une nouvelle menace...


