É melhor desativar a "verificação ortográfica melhorada" no Google Chrome e no Microsoft Edge
20 Setembro, 2022Há algum tempo que o Google Chrome, e o Microsoft Edge, contam com opções para melhorar a funcionalidade básica de verificação ortográfica dos seus navegadores. Essa verificação ortográfica melhorada foi projetada para melhorar ainda mais a verificação ortográfica, mas transferem praticamente tudo o que os utilizadores digitam, para os servidores das empresas.
Os utilizadores do Google Chrome encontram o recurso de verificação ortográfica melhorada na página de configurações de idiomas. Ele pode ser acedido carregando chrome://settings/languages na barra de endereço do navegador ou selecionando Menu > Definições > Idiomas.
Uma vez ativa, o Chrome usa o mesmo verificador ortográfico que a Pesquisa Google usa. A Google diz que o texto que os utilizadores digitam após ativar o recurso, é enviado para eles.
Da mesma forma, quando os utilizadores ativam a funcionalidade no Microsoft Editor, alem de melhorar a verificação ortográfica, têm os seus dados digitados enviados para a Microsoft. Apesar da Microsoft não mencionar que os dados digitados são enviados para os seus servidores.
No entanto, se isso não fosse grave o suficiente, Josh Summitt publicou uma nova descoberta sobre essa funcionalidade. Ele descobriu que os navegadores estavam a enviar quase todos os dados digitados automaticamente depois que os recursos eram ativos, incluindo nomes de utilizador, endereços de e-mail, mas também qualquer coisa digitada como comentários ou em formulários.
Felizmente as passwords não são enviadas por padrão, mas quando os utilizadores utilizam a opção "mostrar password" em sites, elas são enviadas automaticamente. As passwords são então enviadas para servidores de terceiros juntamente com outras informações.
Verificação ortográfica melhorada no Google Chrome e no Microsoft Edge tem grandes falhas de segurança
É preciso um único clique para ativar a funcionalidade. A Google informa os utilizadores sobre o envio dos dados digitados, enquanto a Microsoft não o faz. Summitt diz ainda que utilizadores domésticos, e organizações, são afetados da mesma forma.
Um vídeo de manipulação de feitiços demonstra como as organizações podem expor inadvertidamente informações sobre a infraestrutura de nuvem de uma empresa, incluindo servidores, bases de dados, contas de e-mail corporativo e gestores de passwords, para a Google ou para a Microsoft.
Os utilizadores do Chrome, e do Edge, podem querer garantir que os recursos não estejam ativos nos seus navegadores. Não está claro como os dados são processados, como são usados e se são armazenados ou não.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
