LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs ont découvert que les correcteurs orthographiques de Chrome et Edge transféraient certaines informations personnelles à Google et Microsoft. Cliquer sur le bouton « Afficher le mot de passe » suffit également à envoyer les données à ces Big Tech.
Comment se déroule le transfert des données via ces correcteurs orthographiques ?
Les chercheurs d'Otto JavaScript Security, une société américaine de cybersécurité, sont à l'origine de cette découverte. Selon l'équipe, toute saisie dans un champ texte susceptible d'être examinée par les correcteurs orthographiques de Chrome et Edge est transmise à Google et Microsoft.
En supposant que l'utilisateur remplit un formulaire, toutes les informations saisies sont transférées aux serveurs des géants américains. Cela peut inclure les nom, prénom, adresse email, numéro de téléphone, informations bancaires, numéro de sécurité sociale, etc.
L'équipe de recherche d'Otto JS a fait une autre observation. Si l'utilisateur clique sur le bouton « Afficher le mot de passe » en se connectant à un site ou un compte, cette donnée de sécurité est aussi envoyée aux serveurs desdites entreprises.
Est-il possible de protéger sa vie privée face à cette situation ?
D'abord, il faut savoir que la vérification orthographique de base de Chrome n'envoie pas ces données à Google. Cela concerne uniquement la version améliorée du correcteur que l'utilisateur doit activer pour en profiter.
Edge pour sa part ne dispose pas de correcteur intégré. Il faut une extension, appelée Microsoft Editor : Spelling & Grammar Checker. C'est ce plugin qui porte atteinte à la vie privée de l'utilisateur. Le simple fait de ne pas utiliser cette extension garde l'utilisateur en sécurité. Si le plugin est déjà installé, il suffit de le supprimer.
Pour Google Chrome, il suffit de désactiver la vérification orthographique améliorée. Interrogé à ce sujet, Google a indiqué le consentement de l'utilisateur à l'utilisation de la vérification orthographique améliorée. La société souligne que l'option comprend une alerte sur le partage de données avec ses serveurs.
- Partager l'article :
