Browser wie Google Chrome bieten viele Zusatzfunktionen, die nicht allesamt lokal angeboten werden können, sondern die Weiterleitung von Daten an die Google-Server erfordern. Jetzt hat ein Sicherheitsforscher herausgefunden, dass dabei im schlimmsten Fall auch Passwörter, Zugangsdaten und allerlei sensible Daten im Klartext übertragen werden können. Schuld ist die erweiterte Rechtschreibprüfung.
Erst vor wenigen Tagen haben wir euch eine App gezeigt, die die Kontaktaufnahme zu Google-Servern visualisiert und tatsächlich gibt es viele Stellen im Chrome-Browser (analog auch im Edge), die Daten an ihre Entwickler senden. Und manchmal sind Daten dabei, die eigentlich nicht versendet werden sollten – so wie Passwörter. Ein Sicherheitsforscher hat jetzt herausgefunden, dass eine aktivierte „Erweiterte Rechtschreibprüfung“ in den Chrome-Browsern dafür sorgen kann, dass alle in Formularen eingegebene Daten an die Google- oder Microsoft-Server zur Auswertung gesendet werden.
So könnt ihr die Einstellung deaktivieren
Standardmäßig ist diese Erweiterte Rechtschreibprüfung deaktiviert, doch wenn diese bei euch aktiviert sein sollte, seid ihr davon betroffen und solltet sie einfach wieder ausschalten. Öffnet dazu einfach die Chrome-Einstellungen, geht in den Bereich „Google und Ich“, dann „Synchronisierung und Google-Dienste“ und deaktiviert dort den Punkt „Erweiterte Rechtschreibprüfung“. Der Verlust dieser erweiterten Prüfung ist zu verschmerzen und ändert nichts an der normalen Rechtschreibprüfung im Browser.
Aber nicht nur Nutzer können etwas dagegen tun, sondern auch Webentwickler. Diese sollten ihre Formularfelder entsprechend per HTML-Tag kennzeichnen, dass die Rechtschreibprüfung nicht greift. Viele Informationen findet ihr unter folgendem Link bei Otto.js