如果您在Chrome中使用增强型拼写检查谷歌服务器可能会获取您的密码

谷歌浏览器充满了有用的功能，比如拼写检查。除了标准的拼写检查，Chrome还提供“增强的拼写检查”。当你想启用它时，谷歌指出你在浏览器中输入的任何内容都会被发送到公司的服务器，以通过高级语法和样式算法运行它。这已经清楚地表明，当您担心数据安全时，您可能不应该启用它，并且调查已经证实了这一点。在某些情况下，您的密码和用户名可能会在登录过程中发送到 Google 的拼写检查服务器。

otto-js(通过Bleeping Computer )的一项调查发现，当您使用“显示密码”功能时，您在登录掩码中输入的密码可能会发送到 Google 服务器。这是许多网站上的一个选项，它可以让您更轻松地填写密码，因为它允许您以纯文本形式查看您输入的内容。但是，这也意味着 Chrome 通常的隐私保护不起作用，因为此密码文本可能被视为需要进行拼写检查的常规文本。网站可以通过向相关字段添加“spellcheck=false”HTML 属性来防止这种情况发生，但正如 Bleeping Computer 和 otto-js 所示，这是很多网站忽略的，包括 Facebook 等大型科技网站。

LastPass 也是受此漏洞影响的公司之一。在与 otto-js 联系后，安全公司通过在其输入字段中引入“spellcheck=false”属性来解决问题。

当被 Bleeping Computer 询问时，谷歌解释说增强的拼写检查仅在选择加入的基础上启用，并警告人们这意味着他们的所有输入数据都被发送到服务器。这已经首先限制了谁会受到问题的影响。该公司随后明确表示，它知道数据有时可能是敏感的，因此文本不会附加到任何用户身份，只是暂时存储和处理在谷歌的服务器上。该公司进一步发誓要改进自己的流程，将密码排除在主动处理之外。

调查还发现微软编辑器浏览器扩展存在同样的问题。这是意料之中的，因为 Microsoft 服务还依赖基于云的处理来提供增强的拼写、样式和语法检查。

鉴于 Microsoft 和 Google 都明确表示您键入的文本将被发送到他们的服务器，我们认为任何人都不会感到惊讶，在适当的情况下，他们的密码可能会与他们键入的其他文本一起发送。很明显，如果您也经常处理机密信息，则不应使用这两种拼写检查器，因为您将对您键入的所有内容的访问权移交给您无法控制的一方，即使两者都提供良好的隐私政策。很好的是，这项调查揭示了基于云的拼写检查的一些问题，但它确实应该是基于云的拼写检查器可以预期的事情。

如果您已经在使用众多出色的密码管理器之一，那么即使您使用 Chrome 的增强拼写检查或 Microsoft 编辑器，您也应该清楚这一点。毕竟，您只会复制和粘贴密码或使用自动填充扩展程序。您在这里唯一需要注意的是，还有一些工具可以在您的设备之间同步您的剪贴板。如果您使用其中任何一种，您的密码可能会出现在您不希望它们出现的地方，包括某些公司的服务器。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！