La función de corrección ortográfica mejorada del navegador web Google Chrome transmite los datos de los formularios, incluida información de identificación personal y, en algunos casos, las contraseñas, a Google.
Chrome incluye un corrector ortográfico básico, que funcionan en el propio navegador. Sin embargo, el corrector ortográfico mejorado de Chrome, tras ser activado por el usuario, presenta un riesgo potencial para la privacidad.
Los datos de los formularios se transmiten a Google si se activa la potente función de corrección ortográfica mejorada.
Dependiendo del sitio web que visite, los datos del formulario pueden incluir datos personales, incluidos, entre otros, los números del documento de identidad, el nombre, la dirección, el correo electrónico, la fecha de nacimiento, la información de contacto, los datos bancarios y de pago, la contraseña, etc.
Josh Summitt, cofundador y director técnico de la empresa de seguridad de JavaScript otto-js, descubrió este problema mientras probaba la detección de comportamientos de scripts de su empresa.

En los casos en los que el corrector ortográfico mejorado de Chrome estaba activado, «básicamente cualquier cosa» introducida en los campos de formulario de estos navegadores se transmitía a Google.
«Además, si haces clic en ‘mostrar contraseña’, el corrector ortográfico mejorado incluso envía tu contraseña», explica otto-js en una entrada de blog.
«Algunos de los sitios web más grandes del mundo están expuestos a enviar a Google y Microsoft información personal sensible de los usuarios, incluyendo el nombre de usuario, el correo electrónico y las contraseñas, cuando los usuarios están iniciando sesión o rellenando formularios. Una preocupación aún …