Allarme dati | Chrome rivela le nostre password: fate attenzione

Si parla di un nuovo allarme sulla sicurezza dei dati personali degli utenti in rete. Questa volta a finire sotto accusa è il motore di ricerca Chrome, che pare possa inviare le password personali di alcuni soggetti a Google.

Per capire cosa sta succedendo bisogna analizzare la funzionalità di controllo ortografico avanzato di Chrome. Questo tool sembra infatti in grado di inviare dati sensibili a Google. E la stessa cosa accadrebbe anche con l’estensione Microsoft Editor di Edge (in questo caso i dati finirebbero alla Microsoft). Tale gravissimo problema di sicurezza, che di fatto inerisce il furto di password personali da parte di Chrome e Microsoft, è stato scoperto da Josh Summitt, co-fondatore e CTO di otto-js.

Chrome - www.cilentolive.com
Pericolo password su Chrome (Chrome) – www.cilentolive.com

Summitt ha svolto parecchi test su alcuni siti che richiedono l’inserimento della password per capire se questi dati potessero dirsi realmente al sicuro da minacce informatiche e usi impropri da parte dei gestori del servizio. Nello specifico i problemi riguardano Google e Microsoft. Entrambe le società informatiche sembrano in grado di poter ottenere le nostre password tramite il controllo ortografico.

Le funzionalità di controllo ortografico esteso nei browser Web Google Chrome e Microsoft Edge raccolgono e registrano i dati dei moduli, comprese le informazioni di identificazione personale (PII) e, in alcuni casi, anche le password. E poi inviano tutti questi dati rispettivamente a Google e Microsoft.

Funzioni allarmanti da parte di Chrome e Microsoft Edge: rubano le nostre password!

Sappiamo da tempo che i browser sono in grado di registrare le password per renderle disponibili nelle sessioni successive. Il motore di ricerca ci chiede con un avviso se vogliamo che esso conservi memoria dei dati inseriti. In questo modo la barra di scrittura non interpreterà più come un errore di digitazione la parola senza senso che componiamo come codice di sicurezza. E nelle specifiche di utilizzo dei due motori di ricerca è reso anche esplicito che i programmi possono condividere questi dati con l’azienda madre per agevolare la nostra navigazione. Eppure non si capisce bene cosa succede dopo la trasmissione e nemmeno abbiamo garanzie sulla sicurezza di questo processo. Il passaggio dei dati potrebbe infatti esporre le nostre password a degli attacchi da parte di hacker.

Chrome - www.cilentolive.com
Chrome (captured) – www.cilentolive.com

Sia Chrome che Edge offrono agli utenti correttori ortografici automatici. Ma il problema riguarda il correttore avanzato, che è una funzionalità che l’utente può attivare in un secondo momento, ovvero manualmente. Le due funzionalità incriminate, cioè il controllo ortografico avanzato di Chrome e l’editor di Microsoft, mettono dunque a rischio la nostra privacy solo quando vengono abilitate.

Chiunque attivi questa funzione avanzata detta spell-jacking: deve sapere che i browser, poi, prenderanno i dati del modulo, li salveranno e li trasmetteranno a Google o a Microsoft. A seconda del sito Web visitato, i dati del modulo stesso possono includere PII, numeri di previdenza sociale (SSN)/numeri di previdenza sociale (SIN), nome, indirizzo, e-mail, data di nascita (DOB), informazioni bancarie o di pagamento. Tale situazione preoccupa anche aziende, che affidano a questi moduli risorse interi database e montagne di dati organizzati nell’infrastruttura cloud.