Cuidado con ‘Mostrar contraseña’: el corrector de texto de Chrome y Edge envía a la nube los datos privados que escribes en la web

La mayoría de las veces que utilizamos algún servicio de corrección o traducción de texto en el navegador, el funcionamiento del mismo requiere que el texto original que se nos muestra sea remitido a servidores en la nube que se encargarán de analizarlo y devolvérnoslo debidamente corregido o traducido. Esto, por supuesto, constituye un potencial problema de privacidad, pues concede al servidor en cuestión información sobre las webs que visitamos y sobre qué clase de textos escribimos.

Es por eso que Mozilla anunció el pasado mes de junio el lanzamiento de su extensión Firefox Translations, que ofrece la funcionalidad de ‘traducción sin nube’ (tanto del contenido web como del ‘input’ del usuario en formularios y cuadros de texto) a todos los usuarios de su navegador Firefox y navegadores compatibles.

Pero… ¿y Google Chrome y Microsoft Edge? Pues ambos navegadores no sólo no ofrecen dicha funcionalidad, sino que sus herramientas de corrección de texto pueden terminar exponiendo nuestra privacidad de manera mucho más directa: remitiendo nuestras contraseñas a los servidores de Google y Microsoft.

Cuando ‘Mostrar contraseña’ no significa lo que crees

Según han desvelado los investigadores de ciberseguridad de Otto-JS, el corrector ortográfico de Chrome y Edge (a grandes rasgos el mismo, pues el código del segundo se basa en el del primero) está enviando a la nube los datos identificativos que introducimos en los campos de formulario de las webs: nombre de usuario, correo electrónico, fecha de nacimiento, DNI…

…y, en el caso de que hagamos clic en ‘Mostrar contraseña’, en el mismo momento en que los asteriscos se convierten en texto, nuestras contraseñas también terminan subidas a un servidor, lejos de la seguridad de nuestro PC.

El cofundador y CTO de Otto-JS, Josh Summitt, explica cómo descubrieron esta brecha de seguridad:

«Mientras investigábamos en busca de fugas de datos en diferentes navegadores, nos topamos con una combinación de características que, una vez habilitadas, expondrán innecesariamente datos confidenciales a terceros como Google y Microsoft. Lo preocupante es lo fácil que resulta habilitar estas funciones y que la mayoría de los usuarios lo harán sin darse cuenta realmente de lo que está sucediendo en segundo plano».

En su web explicaban que sus pruebas demostraron que esto ocurría al iniciar sesión en plataformas tan relevantes como Office 365, Alibaba Cloud, Google Cloud, AWS Secrets Manager o LastPass, capaces de exponer la infraestructura digital de una empresa; también se hacen eco de que estas dos últimas plataformas ya han corregido el problema (basta con añadir un atributo ‘spellcheck=»false»‘ al código HTML de la página).

🔥 Trucazo #HTML:

👌 El atributo «spellcheck» (corrección ortográfica) de HTML especifica si se revisará la ortografía y la gramática del elemento o no.

Casos de uso útiles pueden ser los textos con emails o nombres de personas. pic.twitter.com/7FDzDhecsS

— ⚡️ Baumann.js (@baumannzone) December 28, 2021

Sin embargo, como bien dicen en Mixx.io, «no hay motivo para que se ejecuten sobre este tipo de campos, tengan o no el atributo HTML spellcheck negativo».

Otto-JS recoge también en su web declaraciones de Christofer Hoff, director de Tecnología Segura de LastPass:

«Resulta desconcertante que los usuarios puedan estar exponiendo, sin darse cuenta, datos confidenciales sólo por habilitar funciones inocuas del navegador… sin entender que cualquier cosa que escriban, incluidas las contraseñas, podría resultar en que esos datos se envíen a terceros».

Maggie Louie, cofundadora de Otto-JS, deja claro que esta técnica (que ellos califican como ‘spell-jacking’) constituye un problema mucho mayor de lo que parece:

«Esto puede no resultarnos preocupante cuando estamos hablando de Google y Microsoft, pero en las manos equivocadas, ¿podría usarse un lector de texto o una extensión del navegador con esas mismas características para la vigilancia intencionada?«.

Vía | Otto-JS

Imagen | Basada en original de Smashicons

Fuente info
Autor:

Amazfit GTS 2 Mini Reloj Inteligente Smartwatch Fitness Diseño Delgado Duración de Batería de 14 días más de 70 Modos Deportivos Medición del Nivel de SpO2 Monitorización de Frecuencia Cardíaca Sueño Por solo 89,90 € 65,49 €

(1596)

89,90 € 65,49 €

[Diseño y carátulas de reloj exclusivos] Amazfit GTS 2 mini Smartwatch Fitness adopta un diseño sin bordes y un cristal 2.5D curvo, con un peso de solo 19.5 g. Con una pantalla AMOLED vibrante de 1,55 pulgadas y más de 80 carátulas de reloj, la mayor... read more

(a partir de febrero 5, 2023 23:18 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Wooge Disco Duro Externo 2tb Portátil 2.5", USB3.0 SATA HDD Almacenamiento para PC, Mac, MacBook, Chromebook, Xbox (2tb, Negro) Por solo 49,99 €

(28)

49,99 €

TRANSFERENCIAS DE FECHA ULTRA-RÁPIDO --- Las transferencias de alta velocidad con velocidades de lectura de hasta 100 MB / S le permiten mover fotos y videos rápidamente (según pruebas internas; el rendimiento puede ser menor dependiendo de la capaci... read more

(a partir de febrero 6, 2023 00:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Adaptador Usb C a jack 3.5 mm,Adaptador Auriculares Tipo C, USB Type C jack Headphone Audio Adapters,Compatible Samsung Galaxy S21 S21+Note20 S20 Ultra,Huawei P40/P30 Pro/Mate 20/30,Xiaomi9/8 Por solo 4,99 €

(100)

4,99 €

🎵 [Adaptador USB c 3.5mm Multifuncional]: este adaptador USB C a auxiliar le permite escuchar música y contestar teléfonos con auriculares, y soporta funciones de control cableadas como control de volumen de micrófono, pausa y reproducción, juego, Pl... read more

(a partir de febrero 5, 2023 23:15 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Proyector Nativo 1080P 5G WiFi, AKATUO Bluetooth 5.1 Videoproyector, 4K Soportado 8000L, Compatible con HDMI USB VGA AV TF, Smartphones/TV Sticks, Proyector Multimedia de Cine en Casa Por solo 169,99 € 144,49 €

(135)

169,99 € 144,49 €

【Proyector 5G Wifi Nativo Verdadero de 1080P】Para satisfacer las necesidades de nuestros clientes, el nuevo modelo 2022 se ha actualizado a 1080P nativo (1920x1080P), compatible con 5G&2.4G, brillo de 8000 Lúmenes. Por la resolución nativa de 1080P, ... read more

(a partir de febrero 6, 2023 01:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Amazon Basics - Ratón óptico con USB y 3 botones para Windows y Mac OS X Por solo 7,39 € 7,04 €

(68153)

7,39 € 7,04 €

Ratón óptico con 3 botones y USB para ordenador de sobremesa que permite un uso suave y preciso a un bajo precio. El rastreo óptico de alta definición (1000 dpi) permite un sensible control del cursor para mayor precisión y fácil selección del texto.... read more

(a partir de febrero 6, 2023 00:23 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Uyubao Soporte Tarjeta Grafica, Soporte de Tarjeta de vídeo para Evitar el hundimiento de la Tarjeta gráfica VGA, Ajustable en Altura, Ligero, Duradero(L/2.76in-4.72in) Por solo 11,90 € 9,90 €

(34)

11,90 € 9,90 €

✅【Soporte de tarjeta gráfica】 -- Este soporte de la tarjeta gráfica es para proporcionar apoyo al final de la tarjeta gráfica, para mantener la tarjeta gráfica en un estado paralelo, y para evitar que la tarjeta gráfica de mal funcionamiento debido a... read more

(a partir de febrero 6, 2023 00:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

HyperX HX-MICQC-BK QuadCast: micrófono independiente para streamers, creadores de contenido y jugadores PC, PS4, PS5 y Mac, negro, talla única Por solo 206,62 € 116,99 €

(47334)

206,62 € 116,99 €

QuadCast incluye un soporte integrado antivibración, filtro pop interno y un adaptador para la mayoría de los soportes. Comprueba rápidamente el estado del micrófono con el indicador LED y toca para silenciar para evitar accidentes de audio. Ajuste l... read more

(a partir de febrero 6, 2023 00:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Disco duro externo, disco duro portátil de 5 TB, unidad de estado sólido delgada con puerto USB 3.0 C para PC, portátil y Mac Por solo 59,87 €

59,87 €

♦【Disco duro externo SSD resistente a golpes y caídas】Con cuerpo de aleación de aluminio resistente, hace que el SSD portátil sea resistente a golpes y vibraciones para proteger el núcleo de la unidad de estado sólido portátil y disipar el calor, y e... read more

(a partir de febrero 6, 2023 00:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Minecraft - Nintendo Switch Por solo 29,90 € 23,99 €

(5215)

29,90 € 23,99 €

Minecraft es un juego de simulación y creación con gráficos pixelados Construir todo tipo de elementos, edificaciones u objetos, permite dar forma a los escenarios más particulares que hayamos podido imaginar El juego Minecraft se encuentra en consta... read more

(a partir de febrero 5, 2023 23:18 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Kindle Scribe, el primer Kindle para leer y escribir, con una pantalla Paperwhite de 10,2" y 300 ppp | Con lápiz básico | 16 GB Por solo 369,99 €

(133)

369,99 €

Lee y escribe con la misma naturalidad que sobre el papel: este dispositivo cuenta con la primera pantalla Paperwhite de 10,2" y 300 ppp e incluye un lápiz básico. Anota los libros que quieras de entre los millones de títulos disponibles en la Tienda... read more

(a partir de febrero 6, 2023 01:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

RCA iRV32H3 Smart TV 32 Pulgadas (80 cm) Televisores - Netflix, Prime Video, Rakuten TV, DAZN, Disney+, Youtube, WiFi, Triple-Tuner DVB-T2 / S2 / C, Dolby Audio Por solo 149,99 €

(573)

149,99 €

VIDAA: un sistema operativo rápido, inteligente e intuitivo que simplifica el acceso a aplicaciones y contenido enriquecido (YouTube, Netflix y Prime Video, etc.) y hace que su experiencia visual sea aún más agradable. Contenido ilimitado: descubre l... read more

(a partir de febrero 5, 2023 23:18 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

TGMALL Disco duro externo de 2 TB de alta velocidad USB 3.1 disco duro portátil de 2 TB para PC, laptop, teléfonos y más (2 TB, cf-negro) Por solo 38,99 €

38,99 €

Compatibilidad del sistema: Microsoft Windows 10/Windows 8.1/Windows 8/Windows 7/Apple MAC/Android y mucho más Transferencia rápida de datos: disco duro externo, velocidad de transferencia súper rápida con USB 2.0 actualizado, que lectura es 5 veces ... read more

(a partir de febrero 6, 2023 00:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Kingston NV2 NVMe PCIe 4.0 SSD 2000G M.2 2280 - SNV2S/2000G Por solo 135,03 € 124,59 €

(1348)

135,03 € 124,59 €

Rendimiento de NVMe PCIe Gen 4x4 Adecuado para portátiles y equipos de pequeño factor de forma Capacidades de hasta 2 TB²

(a partir de febrero 6, 2023 01:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Lexar NQ100 2.5" SATA III (6 Gb/s) 240 GB SSD, Hasta 550 MB/s de Lectura de Estado Sólido, SSD Interno para Computadora Portátil, Computadora de Escritorio/PC (LNQ100X240G-RNNNG) Por solo 21,99 €

(5501)

21,99 €

Transferencias de datos SSD Lexar NQ100 SATA III con velocidades de lectura de hasta 550 MB/s El SSD interno de Lexar experimenta un mejor rendimiento y confiabilidad que un disco duro tradicional. La unidad de estado sólido de Lexar actualiza su com... read more

(a partir de febrero 6, 2023 01:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

LIWAG Mochila Hombre Grande 50L Mochila Portatil 17 Pulgadas Impermeable Antirrobo Mochila Ordenador Portatil con Puerto USB Mochila Portatil Bolsa para Negocio Trabajo Diario Viaje Escolares - Negro Por solo 42,99 €

(5776)

42,99 €

GRAN CAPACIDAD -Mochila de viaje para hombres con 20 bolsillos, 3 compartimentos principales, 1 compartimento acolchado para la funda del portátil, 1 bolsillo frontal con cremallera, ambos bolsillos laterales exteriores para guardar botellas de agua ... read more

(a partir de febrero 6, 2023 00:23 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

SGIN Ordenador Portátil 15,6 Pulgadas Windows 11 4GB RAM 128GB SSD ROM, HD para Portatil con Celeron N4020C (hasta 2,8GHz), 2xUSB 3,0, Dual Band WiFi (Plata) Por solo 789,99 € 269,99 €

(652)

789,99 € 269,99 €

【Alto Rendimiento】La computadora portátil cuenta con un procesador Intel Celeron N4020C con un SSD de 128 GB y RAM DDR4 de 4 GB para hacer el trabajo de manera eficiente. Con soporte para tarjeta TF y expansión SSD de 128 GB, el gran espacio de almac... read more

(a partir de febrero 5, 2023 23:15 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

HP 301 CH562EE, Tricolor, Cartucho de Tinta Original, Compatible con impresoras de inyección de tinta HP DeskJet 1050, 2540, 3050; OfficeJet 2620, 4630; ENVY 4500, 5530 Por solo 25,99 € 19,00 €

(103002)

25,99 € 19,00 €

Cartucho Original HP 301, compatible con impresoras de inyección de tinta HP DeskJet 1050, 2540, 3050; HP OfficeJet 2620, 4630; HP ENVY 4500, 5530 Óptimo para imprimir fotografías con calidad de laboratorio y documentos de oficina con resultados unif... read more

(a partir de febrero 5, 2023 23:18 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Beptap Memoria USB 512GB Metal Pen Drive 512GB Impermeable Pendrive 512GB USB 3.0 Alta Velocidad Disco Duro Externo con Llavero para Computadora TV Portátil Tableta Almacenamiento de Datos Externo Por solo 21,99 € 18,69 €

(60)

21,99 € 18,69 €

【Plug and Play】: Memoria usb no necesita instalar ningún software, simplemente inserte el disco U para iniciar el almacenamiento de datos, la copia de seguridad y la transferencia. Le permite almacenar archivos rápida y fácilmente y transferir datos ... read more

(a partir de febrero 6, 2023 01:22 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)