Privatsphäre und Datensicherheit werden von Browser-Entwicklern wie
Google und
Microsoft hoch angepriesen – wohl nicht immer ganz zu Recht, wie Sicherheitsforscher von der Javascript-Sicherheitsfirma "otto-js" andeuten. Wer nämlich die erweiterte Rechtschreibeprüfung in Chrome oder den Microsoft Editor in Edge verwendet, läuft Gefahr, ohne Zustimmung hochsensible Daten an die Softwareriesen abzudrücken. Dasselbe gilt für die Funktion "Passwort anzeigen". Die unfreiwillig weitergegebenen Daten beschränken sich nicht auf Passwörter, auch Sozialversicherungsnummern, Nutzernamen oder das Geburtsdatum seien davon betroffen. "Einige der grössten Webseiten der Welt sind dem Risiko ausgesetzt, dass Google und Microsoft sensible personenbezogene Daten von Nutzern, einschliesslich Benutzernamen, E-Mail und Passwörtern, senden, wenn sich Nutzer anmelden oder Formulare ausfüllen", warnen die Sicherheitsforscher in einem
Blog-Post.
Welche Webseiten genau davon betroffen sind, lässt sich nur schwierig ausmachen, doch laut den Sicherheitsforschern sind darunter prominente Namen wie Office 365, Alibaba Cloud Services oder Lastpass vertreten. Eine kleine Entwarnung gibt der Fakt, dass die erweiterte Rechtschreibprüfung in Chrome nicht standardmässig aktiviert ist und der Microsoft Editor lediglich als Add-on in Edge aktiviert werden kann. Wer Privatsphäre und Datensicherheit schätzt, sollte dennoch schnellstmöglich überprüfen, wie seine Einstellung diesbezüglich aussehen.
(rf)
