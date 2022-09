Google Chrome et Edge : vos données fuitent à cause du correcteur orthographique

En voulant éviter de faire des fautes sur Google Chrome ou Edge, on peut se retrouver avec ses mots de passes directement inscrits dans les serveurs de Google et Microsoft.

Un script qui cause bien des problèmes. L’équipe de chercheurs d’Otto-JS pointe du doigt des failles dans le rédacteur Microsoft de Edge et le correcteur orthographique intégré à Google Chrome, qui partagent ainsi vos données personnelles sur les serveurs de Google et de Microsoft.

Le problème est assez simple. Tous les contenus saisis sur un espace éligible à cette correction orthographique, tant une page de connexion ou un formulaire sont envoyés directement aux géants américains. Ainsi, vos données comme les noms, prénoms, adresses e-mails ou encore le numéro de sécurité sociale se retrouvent entre les mains des deux entreprises. Une collecte de telles informations par les géants américains n’est pas forcément une surprise, mais l’affaire ne s’arrête pas à cela.

Le problème est que même lorsque l’on souhaite afficher et lire le mot de passe qu’on vient de saisir sur ces navigateurs, celui-ci est également envoyé directement sur les serveurs américains. « Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » expliquent les experts en cybersécurité.

Si le Rédacteur Microsoft doit être installé par l’utilisateur, ce n’est pas le cas du correcteur orthographique de Chrome qui lui est intégré. L’équipe d’Otto-JS a ainsi fait la démonstration d’une manipulation sur Alibaba Cloud, service n’ayant aucun rapport avec une des deux entreprises américaines, qui envoie tout de même le mot de passe directement sur les serveurs de Microsoft ou de Google. Cette faille est transposable à n’importe quelle infrastructure.

Source : via 01Net

