Функція посиленої перевірки граматики у Chrome збирає та направляє на сервери Google усе написане в браузері, з паролями включно. Це трапляється на сайтах, які в формах введення паролів не використовують HTML-атрибут, що блокує перевірку граматики.
Паролі у формі авторизації на сайтах можуть надсилатися на сервери Google, коли користувач використовує функцію «розкрити пароль». Це опція на багатьох веб-сайтах, яка полегшує введення паролів, відображаючи їх текстом, а не зірочками.
Однак це також означає, що звичайний захист конфіденційності Chrome не працює, оскільки браузер розглядає розкритий пароль як звичайний текст, призначений для перевірки орфографії. Веб-сайти можуть запобігти цьому, додавши HTML-атрибут «spellcheck=false» до форми введення паролю.
Але аналіз експертів порталу Bleeping Computer показує, що багато веб-сайтів, включаючи сайти великих компаній, таких як Facebook, нехтують цим. Сайт менеджера паролів LastPass не активував необхідний атрибут. Після того з ним зв’язалися експерти, компанія відредагувала свій сайт, додавши атрибут «spellcheck=false» до свого поля введення.
У Google пояснюють, що розширена перевірка орфографії вмикається лише за бажанням, і людей попереджають, що всі їхня введена інформація надсилається на сервери. У компанії також кажуть, що деякі зібрані дані можуть бути конфіденційними, тому текст не прив’язується до ідентифікаційних даних користувача, а лише тимчасово зберігається та обробляється на серверах Google. Крім того, компанія пообіцяла вдосконалити власні процеси, щоб виключити обробку паролів.
Розслідування також виявило, що розширення браузера Microsoft Editor винне в тій же проблемі. Служба Microsoft також покладається на хмарну обробку, щоб запропонувати вдосконалені перевірки орфографії, стилю та граматики.
