Mit dieser Funktion leaken Chrome & Edge alle eingegebenen Informationen inklusive Passwörter
Laut dem otto-js Research Team, führt die Aktivierung der erweiterten Rechtschreibkorrektur (enhanced spellcheck) in Chrome beziehungsweise der MS Editor in Edge dazu, dass quasi alle eingetippte Daten an Google beziehungsweise Microsoft versendet werden.
Aktiviert man in einem Webformular, beispielsweise bei der Anmeldung auf einer Homepage, zusätzlich das Feld "Show Password", dann werden angeblich auch eingetippte Passwörter versendet. Das Problem betrifft alle Nutzer, Privatanwender sowie Unternehmen, welche ihre Daten aus Cloud-Anwendungen sicher nicht geleakt haben möchten.
Josh Summitt, Co-Gründer und CTO von otto zeigte sich vor allem darüber entrüstet, wie einfach diese Funktion von jedem Nutzer eingeschaltet werden kann, ohne dass den Anwendern bewusst ist, was dann im Hintergrund geschieht. Ein Beispielvideo zeigt den Leak:
Quelle(n)
Bild: otto-js