Tecnología

Correctores ortográficos mejorados de Chrome y Edge están filtrando datos sensibles de los usuarios

Cualquier texto que se escriba en los navegadores se está enviado a los servidores de Google y Microsoft.

20 de septiembre de 2022
Google Chrome
Este fallo de seguridad tendría cinco sitios como los de mayor exposición para las empresas. | Foto: Google

Según el cofundador y director de tecnología de otto-js, Josh Summitt, los navegadores de Google Chrome y Edge están filtrando datos sensibles de los usuarios a webs y servidores de terceros debido a un problema que afecta al corrector ortográfico mejorado.

Asimismo, el error localizado en la revisión ortográfica mejorada envía datos que los usuarios introducen en los formularios a los sitios web, donde estuvieran intentando iniciar sesión, como lo manifiesta Summitt.

Por su parte, Google indicó a través de su blog de Soporte que la revisión ortográfica mejorada de Chrome envía el texto que el usuario escribe en el navegador a Google para mejorar las sugerencias ortográficas.

De igual manera, extensiones como MS Editor, la cual ofrece sugerencias inteligentes de gramática y ortografía, pero que debe tener una conexión a un servicio en línea de Microsoft, también puede estar filtrando datos.

En ese orden de ideas, si el usuario tiene activada una de estas herramientas, cualquier texto que se escriba en los navegadores mencionados como el nombre, usuario, correo electrónico, fecha de nacimiento, se están enviado a los servidores de Google y Microsoft.

Aunque desde un principio puede tratarse de un problema de falta de formación por parte del usuario sobre los dos navegadores, el problema se puede agravar si el usuario pincha en la opción ‘mostrar contraseña’, que generalmente se usa para comprobar que se ha escrito correctamente enviándolo a los servidores de terceros.

Finalmente, Summitt denominó este fallo de seguridad como spell-jacking, y ha compartido que los cinco principales sitios con exposición para las empresas son Office 365, el servicio en la nube de Alibaba, Secret Manager de Google Cloud, Secret Managerde AWS y LastPass. Estos dos últimos han mitigado el problema.

Google pretende mejorar la protección de la navegación en modo incógnito

Google trabaja en la mejora de la privacidad en su navegador Chrome con una novedad, que permitirá proteger con la huella digital las pestañas que los usuarios abran con el modo incógnito en la app de Android.

La protección mediante huella dactilar se ha incorporado como flag –una función experimental– en la versión de Chrome 105, como ha compartido el portal especializado 9to5Google. Si se habilita, se añadirá una nueva opción en los ajustes de ‘Privacidad y seguridad’ de la ‘app’ Chrome para Android.

Esta novedad permite proteger las pestañas de incógnito con la huella digital, de tal forma que, cuando el usuario vuelve a entrar en Chrome, saltará una pantalla en la que se solicitará al usuario ‘Desbloquear Incógnito’.

Al hacer clic en el botón de desbloqueo, el usuario verificará que se trata de él con la huella dactilar, aunque, según apuntan en 9to5Google, también existe la opción de acceder a estas pestañas usando un PIN.

Google pidió a sus usuarios actualizar el navegador Chrome por seguridad

Una de las compañías más grandes en el mundo de la tecnología y el internet, Google, reconoció que su navegador más utilizado, Chrome, estaría teniendo un problema de seguridad crítico, por lo que esta semana lanzó la actualización en el sistema para reducir los riesgos y pidió a sus usuarios que instalaran la nueva versión.

“Google es consciente de que existe un exploit para CVE-2022-2856″, aseguró la compañía, afirmando que la versión anterior de Chrome tendría al menos 11 problemas de seguridad, por lo que habían trabajado en unos parches para fortalecer la seguridad del navegador y reducir las amenazas para los usuarios.

Con respecto a la CVE-2022-2856, esta habría sido la culpable de una de las fallas el 19 de julio de este año, según indicaron los investigadores del Grupo de Análisis de Amenazas de Google, y fue calificada como una amenaza “alta”, por lo que insistió a los usuarios que “hasta que la mayoría de usuarios se actualicen”, no se iban a compartir mayores detalles sobre lo que significaba esta advertencia.

El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una corrección. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado”, explicó Google en su comunicado.

*Con información de Europa Press.