Google क्रोम और माइक्रोसॉफ्ट एज दोनों एक उन्नत वर्तनी जांच सुविधा प्रदान करते हैं जो स्वचालित रूप से गलत वर्तनी वाले शब्दों का पता लगाती है और उन्हें ठीक करती है। हालांकि सुविधा उपयोगी और सुविधाजनक लग सकती है, हाल के शोध से पता चलता है कि यह गंभीर गोपनीयता जोखिम पैदा कर सकता है।
जब मैन्युअल रूप से सक्षम किया जाता है, तो क्रोम के एन्हांस्ड स्पेलचेक और माइक्रोसॉफ्ट एडिटर दोनों ही आपके फॉर्म डेटा को उनकी मूल कंपनियों को वापस भेज देते हैं, अनिवार्य रूप से डेटा को स्पेल-जैक कर लेते हैं।
स्पेल-जैकिंग क्या है?
स्पेल-जैकिंग व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) के माध्यम से जोखिम को संदर्भित करता है क्रोम में उन्नत वर्तनी जांच सुविधा और माइक्रोसॉफ्ट संपादक.
जावास्क्रिप्ट सुरक्षा फर्म द्वारा अनुसंधान ओटो-जेएस पाया गया कि किसी भी प्रपत्र फ़ील्ड में दर्ज किया गया सभी डेटा Google और Microsoft तृतीय-पक्ष सर्वरों को प्रेषित किया गया था जब उन्नत वर्तनी जाँच सुविधा सक्षम थी।
आपके द्वारा देखी जाने वाली वेबसाइटों के आधार पर, लीक हुई जानकारी में उपयोगकर्ता नाम, पासवर्ड, पता, जन्म तिथि, सामाजिक सुरक्षा नंबर (एसएसएन), बैंक और भुगतान जानकारी, और बहुत कुछ शामिल हो सकता है।
जबकि दोनों सुविधाएँ डिफ़ॉल्ट रूप से बंद हैं, यह इस बात से संबंधित है कि इन्हें सक्षम करना कितना आसान है और अधिकांश उपयोगकर्ता पृष्ठभूमि में क्या हो रहा है, यह जाने बिना उन्हें सक्षम करते हैं।
जोखिम में कौन है?
ओटो-जेएस ने उन शीर्ष पांच ऑनलाइन सेवाओं की पहचान की जो इस सुरक्षा दोष से जोखिम में हैं। इनमें अलीबाबा की क्लाउड सर्विस, ऑफिस 365, एडब्ल्यूएस सीक्रेट मैनेजर, गूगल क्लाउड सीक्रेट मैनेजर और लास्टपास शामिल हैं। AWS और LastPass दोनों ने कथित तौर पर इस मुद्दे को कम कर दिया है, जबकि Google ने इसे अपनी कुछ सेवाओं के लिए संबोधित किया है।
हालाँकि, यह अकेले उद्यम उपयोगकर्ता नहीं हैं जो जोखिम में हैं। otto-js ने 50 से अधिक वेबसाइटों का परीक्षण किया जिनका लोग अक्सर उपयोग करते हैं और जिनके पास संवेदनशील जानकारी तक पहुंच है। इसने उन वेबसाइटों में से 30 को छह श्रेणियों में तोड़ दिया और एक्सपोजर की आवृत्ति और तीव्रता का बेंचमार्क बनाने के लिए प्रति श्रेणी शीर्ष पांच वेबसाइटों का चयन किया। छह श्रेणियों में शामिल हैं:
- ऑनलाइन बैंकिंग
- स्वास्थ्य देखभाल
- क्लाउड ऑफिस टूल्स
- सरकार
- सामाजिक मीडिया
- ई-कॉमर्स
परीक्षण की गई 30 वेबसाइटों के नियंत्रण समूह में, otto-js ने पाया कि लगभग 97 प्रतिशत ने संवेदनशील उपयोगकर्ता डेटा Google और Microsoft को वापस भेज दिया जब वर्तनी जाँच सुविधाएँ सक्षम थीं।
इसके अलावा, जब उपयोगकर्ता "पासवर्ड दिखाएं" पर क्लिक करते हैं, तो 73 प्रतिशत से अधिक वेबसाइटों ने कंपनियों को पासवर्ड भेजे।
यह एंटरप्राइज़ क्रेडेंशियल्स और क्लाइंट-साइड सुरक्षा के लिए एक महत्वपूर्ण सुरक्षा चिंता प्रस्तुत करता है।
स्पेल-जैकिंग को कैसे कम करें
अपने लॉगिन क्रेडेंशियल्स को सुरक्षित रखने का सबसे अच्छा तरीका एक का उपयोग करना है सुरक्षित पासवर्ड प्रबंधक, एक अच्छा एंटीवायरस प्रोग्राम, और a के साथ अपने ट्रैफ़िक को एन्क्रिप्ट करना वीपीएन. हालाँकि, सामान्य साइबर सुरक्षा अभ्यास इस मामले में पर्याप्त नहीं हैं।
कंपनियों के लिए जोखिम को कम करने का एक तरीका यह है कि व्यक्तिगत जानकारी की आवश्यकता वाले इनपुट क्षेत्रों में "spellcheck=false" शामिल किया जाए। यह प्रभावी रूप से उन क्षेत्रों को वर्तनी जाँच उपकरणों से अवरुद्ध कर देगा, जिसका अर्थ है कि उन प्रविष्टियों के लिए वर्तनी जाँच अक्षम हो जाएगी।
एक और तरीका है कि कंपनियां स्पेल-जैकिंग के प्रभाव को कम कर सकती हैं, उपयोगकर्ताओं के लिए "पासवर्ड दिखाएं" सुविधा को अक्षम करना। यह स्पेल-जैकिंग को नहीं रोकेगा, लेकिन यह उपयोगकर्ताओं के पासवर्ड को भेजे जाने से रोकेगा।
कंपनियां समापन बिंदु सुरक्षा समाधान भी लागू कर सकती हैं जो वर्तनी जांच सुविधाओं को अक्षम कर सकती हैं और अपने कर्मचारियों को समझौता किए गए ब्राउज़र एक्सटेंशन इंस्टॉल करने से रोक सकती हैं।
अलग-अलग उपयोगकर्ताओं के लिए, यहां बताया गया है कि आप क्रोम और एज ब्राउज़रों में उन्नत वर्तनी जांच सुविधा को कैसे अक्षम कर सकते हैं:
गूगल क्रोम
अपने व्यक्तिगत डेटा को Google को भेजे जाने से बचाने का सबसे आसान तरीका है कि कुछ समय के लिए उन्नत वर्तनी जांच सुविधा को हटा दिया जाए। आप इन चरणों का पालन करके अपनी क्रोम सेटिंग में सुविधा को अक्षम कर सकते हैं:
- क्लिक करें तीन बिंदु अपने ब्राउज़र के ऊपरी दाएं कोने में और चुनें समायोजन.
- नीचे स्क्रॉल करें और क्लिक करें विकसित अतिरिक्त सेटिंग्स देखने के लिए।
- चुनना बोली स्क्रीन के बाईं ओर दिखाई देने वाले विकल्पों में से।
- नीचे वर्तनी की जाँच अनुभाग, अनचेक करें उन्नत वर्तनी जांच विकल्प।
आप बस अपने ब्राउज़र के पता बार में निम्न लिंक चिपका कर और एंटर दबा कर भी पृष्ठ तक पहुंच सकते हैं:
क्रोम://settings/?search=Enhanced+Spell+Checkमाइक्रोसॉफ्ट बढ़त
Microsoft एज उपयोगकर्ताओं के लिए, वर्तनी जाँचक ब्राउज़र ऐड-ऑन के रूप में आता है। को अपने ब्राउज़र से एक्सटेंशन हटा दें, एक्सटेंशन के आइकन पर राइट-क्लिक करें और "Microsoft Edge से निकालें" चुनें।
अगर आपको अपने ब्राउज़र के होमपेज पर आइकन नहीं मिल रहा है, तो आप एक्सटेंशन लाइब्रेरी में जा सकते हैं और इसे वहां से हटा सकते हैं। एक्सटेंशन खोजने के लिए बस ब्राउज़र एड्रेस बार के दाईं ओर "एक्सटेंशन" पर क्लिक करें। जिस एक्सटेंशन को आप हटाना चाहते हैं, उसके बगल में "अधिक क्रियाएं" चुनें और "Microsoft एज से निकालें" पर क्लिक करें।
और इसी तरह आप अपने व्यक्तिगत डेटा को कुछ समय के लिए सुरक्षित रखते हैं।