Sicherheitsforscher haben aktuell ein potenzielles Datenschutzproblem bei Microsoft Edge und Google Chrome erkannt und den darauf angebotenen Funktionen für erweiterte Rechtschreibprüfung. Konkret geht es um den Microsoft Editor sowie die „Erweiterte Rechtschreibprüfung“ in Chrome, welche persönliche, identifizierbare Informationen an Server von Microsoft oder eben Google schickt.
Der vom Nutzer eingegebene Text wird dabei von den Servern der jeweiligen Konzerne verarbeitet, wobei auch persönliche Daten sowie Passwörter mitgeschickt werden können. Dieses Verhalten hatten Sicherheitsforscher bei beiden Browsern bemerkt, wenn Anwender im Passwortfeld das Kennwort einblenden lassen.
Google hat bereits auf die Kritik reagiert und teilte mit, dass die Daten nur temporär zur Rechtschreibprüfung an die Server des Konzerns geschickt werden. Man werde allerdings daran arbeiten, Passwörter künftig proaktiv auszufiltern, um die Privatsphäre für Nutzer zu verbessern.
Sowohl Microsoft als auch Google benutzen diese erweiterte Rechtschreibprüfung für ihre Produkte, allerdings ist sowohl das Chrome-Feature als auch das Microsoft Edge-Plugin optional. Somit ist das Feature nicht standardmäßig aktiviert.
Quelle: otto-js