Xóa địa chỉ
Google có thể lấy mật khẩu của bạn nếu sử dụng tính năng này
Google Chrome có rất nhiều các tính năng hữu ích, chẳng hạn như kiểm tra chính tả. Ngoài kiểm tra chính tả tiêu chuẩn, Chrome cũng cung cấp "kiểm tra chính tả nâng cao". Thế nhưng có lẽ bạn không nên bật tính năng này vì trong một số trường hợp nhất định, mật khẩu và tên người dùng của bạn có thể được gửi đến máy chủ kiểm tra chính tả của Google trong quá trình đăng nhập.
Một cuộc điều tra bởi otto-js (thông qua Bleeping Computer) đã phát hiện ra rằng mật khẩu bạn nhập vào trang đăng nhập có thể được gửi đến máy chủ của Google khi bạn sử dụng tính năng "hiển thị mật khẩu".
Đây là một tùy chọn trên nhiều trang web được cho là giúp bạn điền mật khẩu dễ dàng hơn vì chúng cho phép bạn xem những gì bạn đang nhập ở dạng văn bản. Tuy nhiên, điều này cũng có nghĩa là tính năng bảo vệ quyền riêng tư của Chrome sẽ không hoạt động vì mật khẩu lúc này có thể được coi là văn bản thông thường dùng cho việc kiểm tra chính tả.
Các trang web có thể ngăn điều này xảy ra bằng cách thêm thuộc tính HTML "spellcheck = false" vào đoạn code được đề cập, nhưng theo Bleeping Computer và otto-js cho thấy, đây là điều mà rất nhiều trang web bỏ qua bao gồm cả các trang mạng xã hội lớn như Facebook.
LastPass cũng là một trong những công ty bị ảnh hưởng bởi lỗ hổng này. Sau khi được otto-js liên hệ, công ty bảo mật đã khắc phục sự cố bằng cách đưa thuộc tính "spellcheck = false" vào đoạn code của công ty.
Khi được hỏi bởi Bleeping Computer, Google giải thích rằng kiểm tra chính tả nâng cao chỉ được bật dựa trên cơ sở tự chọn và mọi người được cảnh báo rằng tất cả dữ liệu đầu được nhập của họ sẽ được gửi đến máy chủ.
Họ nhận thức được rằng dữ liệu đôi khi có thể nhạy cảm, vì vậy văn bản gửi đến không được đính kèm với bất kỳ danh tính người dùng nào và chỉ được lưu trữ và xử lý tạm thời trên máy chủ của Google.
Cuộc điều tra cũng cho thấy tiện ích mở rộng trên trình duyệt Microsoft Editor có lỗi tương tự. Không có gì bất ngờ lắm vì dịch vụ của Microsoft cũng dựa trên xử lý đám mây để cung cấp các kiểm tra chính tả, văn phong và ngữ pháp nâng cao.
Cuộc điều tra này cũng làm sáng tỏ một số vấn đề với kiểm tra chính tả dựa trên đám mây, nhưng đây không phải là điều mà người ta có thể lường trước được với trình kiểm tra chính tả này.
Điều duy nhất cần lưu ý ở đây là các công cụ đồng bộ hóa bảng nhớ như là ghi chú trên các thiết bị của bạn. Nếu bạn sử dụng bất kỳ mật khẩu nào trong số này, có thể mật khẩu của bạn cũng hiển thị ở những nơi mà bạn không mong muốn bao gồm cả máy chủ của một số công ty.
Bạn có sử dụng tính năng này không? Hãy để lại bình luận phía bên dưới nhé!
Để theo dõi các thông tin mới nhất về công nghệ mà không lo gián đoạn, hãy tham khảo ngay nhiều mẫu smartphone có pin dung lượng khủng tại Thế Giới Di Động nhé, tha hồ "lướt" mạng cả ngày không lo hết pin!
XEM ĐIỆN THOẠI PIN KHỦNG CHÍNH HÃNG
Nguồn: Android Police
Xem thêm:
- Hướng dẫn cách bật Windows Sandbox trên Windows 11 cực dễ dàng cho bạn
- Hướng dẫn cách xem trước file không cần mở trên Windows 11 cực kỳ tiện
- Hướng dẫn cách cập nhật Google Chrome 99 để tăng tốc độ tải trang web
- Cách tắt SafeSearch trên Google để tìm kiếm được nhiều thông tin hơn
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.