小心！使用谷歌等瀏覽器內置的增強拼寫檢查將被泄密

根據藍點網消息，拼寫檢查是目前主要瀏覽器都提供的功能，當用戶在表單位置填寫內容時瀏覽器可自動檢測是否有拼寫錯誤。

正常情況下拼寫檢查功能是被默認開啟的，該功能基于本地引擎因此識別率有限，所以瀏覽器提供增強功能。

若用戶主動開啟增強拼寫檢查功能則表單位置的內容都會被發送給開發商，在服務器上在線監測后返回結果。

盡管此功能有助于提高拼寫檢查效率但也意味著用戶的隱私會被泄露，沒人知道這些開發商是否分析該內容。

甚至有可能泄露密碼：

瀏覽器自帶的密碼保存功能是加密上傳到服務器的，僅在用戶本地登錄賬號后才可以解密數據然后自動填充。

然而增強拼寫檢查功能并不是加密的，該功能會將用戶輸入的所有內容都上傳云端，這可能造成密碼泄露等。

為什么還會泄露密碼呢？如果自動填充密碼后，你點擊密碼框后面的顯示明文密碼那字符內容也會自動上傳。

測試顯示包括谷歌瀏覽器在內的多個瀏覽器都有類似功能，也都上傳用戶內容因此存在潛在的隱私安全問題。

密碼管理器LastPass經過檢查后確認自己也受影響，實際上其他密碼管理器也都存在類似問題急需進行改進。

改進方法是在輸入字段里添加spellcheck=false屬性，添加該屬性后瀏覽器會自動忽略附帶該屬性的輸入框。

谷歌承諾改進安全性：

作為用戶量最多的瀏覽器開發商，谷歌并沒有對此問題遮遮掩掩，谷歌承認開啟增強功能后所有數據被上傳。

但谷歌也解釋稱該公司知道有時候上傳的內容是敏感的，因此谷歌在服務器上進行拼寫檢查后就會定期刪除。

這些數據也不會被歸因于到特定用戶上，也就是至少目前谷歌不會在拼寫檢查功能里添加對用戶的追蹤符號。

然而谷歌也知道有時候該功能會上傳密碼等隱私數據，谷歌承諾在后面改進流程盡可能將密碼排除在檢查外。

另外谷歌也強調開啟增強拼寫檢查時已經標注數據會被發送到服務器，用戶可以根據自己需要選擇關閉功能。