なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意

　Chromeなど複数のブラウザーで、「拡張スペルチェック」機能を有効にしていると、パスワードなどの情報も外部に送信される仕組みであることが判明し、波紋を呼んでいる。

　これはChromeおよびEdgeにおいて、ブラウザー上で入力したテキストが外部のサーバーに送信されてスペルチェックが行われる「拡張スペルチェック」機能によるもの。セキュリティ企業のottoの報告によると、フォームに入力中の名前やメールアドレスなどの個人情報のほか、パスワードについても画面上で「パスワードを表示」オプションを有効にしていると送信されるというから恐ろしい。送信先は、ChromeであればGoogle、EdgeであればMicrosoftであるとはいえ、第三者のサーバーに送信されていることになる。拡張スペルチェック機能はデフォルトだと無効だが、有効化していないか、自身のブラウザーの設定を今のうちに確認しておこう。

Chromeであれば「chrome://settings/languages」で表示される設定画面に、「拡張スペルチェック」機能の設定がある

• Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords（otto）
  https://www.otto-js.com/news/article/chrome-and-edge-enhanced-spellcheck-features-expose-pii-even-your-passwords
• Don't use Chrome's and Edge's Enhanced Spellcheck features（gHacks Tech News）
  https://www.ghacks.net/2022/09/19/dont-use-chromes-and-edges-enhanced-spellcheck-features/