やじうまWatch

なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意

 Chromeなど複数のブラウザーで、「拡張スペルチェック」機能を有効にしていると、パスワードなどの情報も外部に送信される仕組みであることが判明し、波紋を呼んでいる。

 これはChromeおよびEdgeにおいて、ブラウザー上で入力したテキストが外部のサーバーに送信されてスペルチェックが行われる「拡張スペルチェック」機能によるもの。セキュリティ企業のottoの報告によると、フォームに入力中の名前やメールアドレスなどの個人情報のほか、パスワードについても画面上で「パスワードを表示」オプションを有効にしていると送信されるというから恐ろしい。送信先は、ChromeであればGoogle、EdgeであればMicrosoftであるとはいえ、第三者のサーバーに送信されていることになる。拡張スペルチェック機能はデフォルトだと無効だが、有効化していないか、自身のブラウザーの設定を今のうちに確認しておこう。

Chromeであれば「chrome://settings/languages」で表示される設定画面に、「拡張スペルチェック」機能の設定がある