구글 크롬, 마이크로소프트 엣지 – 철자 확인으로 개인정보 냠냠하기

온갖 창의적인 방법으로 개인정보를 쳐잡수시는건지.. 실수인건지.. 빅테크 기업들..이슈가 끊이질 않네요. 구글, 페이스북 이런애들이야 항상 그랬다고 하지만 마이크로소프트는 좀 잠잠한가 싶더니 조용히 해먹고있었나 싶어서 얼른 찾아봤더니.. 제가 찾아본 것만 보고 판단하면 고의적인건 아닌것 같기도 합니다.

Otto라는 보안 업체에서 밝혀낸 사실 입니다.

Chrome의 ‘향상된 맞춤법 검사’ 및 Edge의 ‘MS 편집기’는 사용자 이름, 이메일, DOB, SSN과 같은 양식 필드에 입력한 데이터를 기본적으로 필드에 있는 모든 항목으로, 기능이 활성화된 경우 해당 브라우저 중 하나에서 로그인하는 사이트로 전송합니다. 또한 “비밀번호 표시”를 클릭하면 향상된 맞춤법 검사가 비밀번호를 전송하여 기본적으로 데이터를 스펠 재킹합니다.

https://www.otto-js.com/news/article/chrome-and-edge-enhanced-spellcheck-features-expose-pii-even-your-passwords

요약

  • 크롬, 엣지에 내장된 철자 확인 기능으로 개인정보가 구글이나 마이크로소프트로 갈 수 있다.
  • 개인 식별 정보에 접근하도록 되어있는 유명 사이트 50개 대상으로 실험, 통계와 분석을 위해 이 중 30개 기업들을 6개 항목으로 분류
  • 테스트한 웹사이트 중 96.7%가 PII가 섞인 데이터를 구글 및 마이크로소프트에 전송
  • 73%는 ‘비밀번호 보이기’ 옵션이 활성화 된 상태에서 패스워드까지 보냄. 나머지 27%는 보안이 잘 된게 아니라 비번 보이기 옵션이 없었어서 못 보낸것.
  • 기타 뭐 관련된 이야기들이 나오는데 위 내용들이 핵심입니다.
시연 장면

찝찝하니 우리가 사용하는 것은 문제 없는지 체크해봅시다.

크롬 맞춤법 검사기 끄기

크롬 주소창에 chrome://settings/languages 입력하시고 아래 이미지를 참고하시면 됩니다.

마이크로소프트 엣지 브라우저 개인정보 보호 설정

맞춤법 검사 – ‘웹페이지에 텍스트 입력 시 맞춤법 오류 확인’ 이걸 아예 끄시는게 마음 편한데요. 저 둘중 ‘향상된’ 저놈이 아닌 기본 맞춤법 검사는 괜찮다고 합니다.

“Google 검색에서 사용되는 것과 동일한 맞춤법 검사기를 사용합니다. 브라우저에 입력하는 텍스트는 Google로 전송됩니다.”라고 쓰여있네요.

엣지 마이크로소프트 편집기

엣지 유저의 경우 Microsoft 편집기 확장 프로그램을 따로 설치하지 않았다면 상관없습니다.

결론은 뭐다?

우리 불여우 파이어폭스 이뻐해주세요~ Firefox 보안 설정 팁

2 Comments

  1. 안녕하세요. Portmaster( https://safing.io/ )라는 프라이버시 특화 방화벽이 알파딱지를 떼고 정식 1.0.0으로 업데이트 되었습니다. Portmaster와 VPN을 병행하기에는 제약이 있긴합니다만 (익스프레스VPN, 노드VPN, 서프샤크VPN은 병행사용 불가능, 뮬바드 설정이나 Wireguard 공식클라이언트 프로필에서 수동DNS 설정을 통해 127.0.0.1로 변경해야 병행사용가능.) 윈도우 서비스 및 프로그램단에서 이루워지는 통신내역을 한눈에 보고 이를 차단할 수 있어 유용하다 판단해 소개해봅니다.
    이 프로그램과 더불어 SPN이라는 것도 리뷰 가능할까요? (아직 모바일, 일본서버 미지원이라 SPN리뷰는 나중으로 미루거나 업데이트 해가며 리뷰하셔야될 수도…) 단, SPN이 VPN을 완전히 밀어낼거라는 Safing의 의견은 일단 걸러들을 필요가 있어보이긴합니다. (SPN이 어니언 네트워크를 참고했다는데 Tor가 강력한 이유가 단순히 어니언 네트워크 때문에만은 아니기 때문에 / Safing측도 이를 인정하고 있습니다.)

    1. 엇! 흥미로운데요?? 지금 Yubikey를 구매한거랑 올릴게 몇개있는데 그거 다하고 한번 시도해보겠습니다. 재미있는 서비스네요~~!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다