Google ChromeやMicrosoft Edgeのブラウザには、ウェブページにテキストを入力するときにスペルミスがないかチェックしてくれる機能があります。
その中の「拡張スペルチェック」機能を有効にしていると、入力フォームに入れた情報がGoogleやMicrosoftに送信されてしまうリスクがあることが判明しました。
メールアドレスやパスワードなど入力フォームの内容を外部に送信してしまうリスク
■Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords | otto
今回の上記の検証によると、Google ChromeやMicrosoft Edgeに搭載されている「拡張スペルチェック」機能を有効にすると、ユーザーが入力フォームなどに入力したしたデータが自動的に送信されています。
また、パスワードはデフォルトで送信されませんが、Webサイト上で「パスワードを表示する」で表示させてしまうと送信されてしまうリスクがあるようです。
この送信されたデータがどう処理されているか詳細は不明なので、もし拡張スペルチェック」機能を有効にしていたらオフにすることをオススメします。
Google Chromeで「拡張スペルチェック」機能の無効方法
1.Google Chromeの設定画面を表示させます。
URLとして「chrome://settings/languages」と入れても表示されます。
2.設定メニュー画面で「言語」を選択、「スペルチェック」の項目でもし「拡張スペルチェック」にチェックが入っていたら、スペルチェック機能自体をオフにするか、「基本スペルチェック」にチェックを入れればOKです。
Microsoft Edgeで「拡張スペルチェック」機能の無効方法
1.Microsoft Edgeの設定画面を表示させます。
URLとして「edge://settings/languages」と入れても表示されます。
2.設定メニュー画面で「言語」を選択、「文書作成支援を使用する」の項目でもし「Microsoft エディター」が選択されていたら、スペルチェック機能自体をオフにするか、「基本」を選択すればOKです。
ちなみに「Microsoft エディター」の拡張機能が入っていなかった場合は「文書作成支援を使用する」の項目は表示されず、「スペル チェック」という項目になるので、その場合は問題ありません。
