"Spellingcontrole lekt wachtwoord naar Google, Microsoft" - Apparata
Apparata.net Logo

“Spellingcontrole lekt wachtwoord naar Google, Microsoft”

Moby
Author
Geschreven door
Moby
Bron: Michael Mandiberg via Flickr.com, licentie CC BY-SA 2.0

Onderzoekers ontdekten dat er een onverwachte manier is waarop het wachtwoord toch bekend kan worden bij derden, en wel via de spellingcontrole.

Spellingcontrole blijkt overijverig

We maken allemaal wel eens typefouten. Maar gelukkig is er de handige spellingcontrole die meteen de juiste versie van het woord voorstelt. Berehandig natuurlijk en dit bespaart heel wat tijd. Maar soms voeg je ook nieuwe woorden toe en woorden die vaak gebruikt worden vaak automatisch toegevoegd. Één woord, dat natuurlijk per persoon uniek is en dat je heel vaak gebruikt, is het wachtwoord. Dus ligt het voor de hand dat de spellingscontrole ook dit woord opslaat.

Spellingcontrole stuurt onbedoeld wachtwoorden door (en meer)

En het blijkt helaas inderdaad zo te zijn. De lokale spellingcontrole in de roosters van Microsoft en Google, respectievelijk Microsoft Edge en Google Chrome, slaat inderdaad het wachtwoord op. En omdat er voortdurend informatie in de weer wat gestuurd met de makers van de spellingcontrole, Google en Microsoft, komen ook deze wachtwoorden bij hen terecht.

Dat is natuurlijk een veiligheidslek van jewelste. Hoewel de beveiliging bij beide bedrijven zeer goed is, is het wel vaker voorgekomen dat bij een grote datahack miljarden gebruikersaccounts zijn gekraakt. Als daar jouw wachtwoord tussen zit, heb je natuurlijk een probleem.

Temeer omdat het niet alleen je wachtwoord is wat door wat gestuurd maar ook bijvoorbeeld dingen als BSN nummers, geboortedata, bankgegevens en andere vaak privé informatie die je vaak invoert.

Chrome’s Enhanced Spellcheck en Microsoft Editor

Ter geruststelling, dit probleem doet zich alleen voor bij de uitgebreide versies van de spellingcontrole. Deze vind je bijvoorbeeld terug in Chrome’s Enhanced Spellcheck en Microsoft Editor. Maar toch, en terecht, maken privacydeskundigen zich hier flink ongerust over.

Spell-Jacking

Zo blijkt de browser elke keer dat je het wachtwoord zichtbaar maakt, dit wachtwoord door te sturen naar de tech giganten. Geen prettige gedachte natuurlijk. Een fenomeen dat door de ontdekker Spell-Jacking is genoemd. Hopelijk wordt dit lek snel gecorrigeerd in de spellingcontrole.

Laatste nieuws
mobiele telefoon en globe casino in het buitenland
Online casino buitenland 2025
casino
Crypto Casinos logo
Crypto casino’s – Alles wat je moet weten
casino
Online Casino Zonder Cruks – Januari 2025
casino
croupier op laptop casino nieuw casino
Nieuwe Online Casino’s 2025
casinoNederlands casino
mga casino svensk flagga och en skärm med mga logga på
MGA Casinon – Topplista på MGA Casinon 2025
casino
Det bedste casino uden ROFUS: Spil online uden begrænsninger
casino
Casino utan BankID januari 2025
casino
Casino utan svensk licens januari 2025
casino
Featured image voor een pagina over de reload bonus
Reload bonus – Januari 2025
casino
Featured image voor pagina over no deposit bonus
De beste no deposit bonus van Nederland 2025
casino
De beste casino bonussen van Nederland – Januari 2025
casino
Related Articles

Reload bonus – Januari 2025

De beste no deposit bonus van Nederland 2025

De beste casino bonussen van Nederland – Januari 2025

Bonus Buy slots – Januari 2025

Moby

Moby

Moby werkt sinds 2021 bij Apparata, waar hij begon als copywriter en in 2023 werd gepromoveerd tot Content SEO Manager. Hij is gespecialiseerd in onderwerpen als new mobility, gadgets, robotica en series. Moby behaalde een bachelor in Taalwetenschap en een master in Taalbeheersing van het Nederlands aan de Universiteit Leiden. In zijn vrije tijd houdt hij van golfen en tennissen.

Alle artikelen door Moby
Populaire artikelen
Afbeelding van persoon die Nintendo Switch vasthoudt terwijl hij/zij Fortnite speelt
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Luc13 augustus 2024
epic-gamesfortnitegames
Screenshot van Call of Duty: Black Ops 6
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Luc27 augustus 2024
activisionblack-opscall-of-duty
betalencontactloos-betalen
Gaat contant geld overboord in 2024?
Devorah9 februari 2024
kunstmatige intelligentiekunstmatige-intelligentie
Microsoft CEO optimistisch over toekomst van AI
Martin Scholten19 januari 2024
appchina
Zo schendt de Chinese webshop Temu jouw privacy
Timo29 maart 2024
De Nederlandse vliegende auto van PAL-V
20242025
Dubai maakt Nederlandse vliegende auto realiteit
Timo30 maart 2024
Populaire categorieën
Apps & Software
Films & Series
Gadgets
Gaming
Home & Automation
Kunstmatige intelligentie
Technologie