網絡安全方案商Otto所進行的一項研究顯示,Google Chrome及Microsoft Edge瀏覽器都有提供增強的“拼寫檢查”功能,此功能會把用戶輸入的所有內容上傳到自家伺服器。
如果用戶在輸入密碼時也點選“顯示密碼”,有關密碼將會一起上傳至伺服器,且所有輸入內容及密碼都會以明碼儲存。
雖說Google及微軟皆宣稱十分注重隱私權,不會對用戶的各種Web服務的帳號密碼資料感興趣,而且比起帳號密碼,他們應對使用產品及服務的足跡更感興趣,但不論如何,這對用戶的隱私而言,無異是十分明顯的疏失。
所幸增強的“拼寫檢查”功能或“顯示密碼”功能皆非預設,如果用戶從未啟動,就不會有安全疑慮,且只需繼續保持關閉即可。
如果用戶已啟動Chrome“增強的‘拼寫檢查’功能”(Enhanced Spell Check),或在Edge安裝“Microsoft 編輯器:拼音與文法檢查器”擴展程式,那就務必立即關閉或移除以策安全。
Chrome用戶可在網址列輸入“chrome://settings/languages”,然後點選“語言”中的“拼寫檢查”,把“增強的‘拼寫檢查’功能”選項關閉。
至於Edge的用戶則可點選瀏覽器右上角的設置圖示後,再點下拉視窗“擴展”,接着會出現彈出式視窗,這時,用戶只需點取“管理擴充功能”,接着把頁面的“Microsoft 編輯器:拼音與文法檢查器”擴展程式關閉或直接移除即可。
或許Google及微軟不久後將會釋出修補程式,但在此之前還是避免繼續使用兩家拼字檢查功能為佳,以免打字內容及密碼因此悉數外洩。
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。