Erweiterte Rechtschreibprüfung in Chrome und Edge als Datenschutzproblem

Die erweiterten Rechtschreibprüfungsfunktionen in den Browsern Google Chrome und Microsoft Edge übertragen Formulardaten, einschließlich personenbezogener Daten und in einigen Fällen auch Kennwörter, an Google bzw. Microsoft, so der Bericht der Softwareentwickler von otto-js. Ein großes Problem für Unternehmen ist die Tatsache, dass dadurch die Zugangsdaten des Unternehmens zu internen Ressourcen wie Datenbanken und Cloud-Infrastrukturen gefährdet sind.

Anmerkung von uns: Eigentlich sollte diese Funktion bei euch standardmäßig deaktiviert sein, prüfen könnt ihr dies, indem ihr folgenden Code in die Adresszeile von Chrome eingibt, alternativ könnt ihr in den Einstellungen des Browsers nach der „Erweiterte Rechtschreibprüfung“ suchen:

chrome://settings/?search=erweiterte+rechtschreibpr%C3%BCfung

Josh Summitt, Mitbegründer und CTO von otto-js, entdeckte das Leck in der Rechtschreibprüfung, als er die Skript-Verhaltenserkennung des Unternehmens testete. Wenn ‚Passwort anzeigen‘ aktiviert ist, sendet die Funktion ein Passwort sogar an die Server von Drittanbietern. Bei der Suche nach Datenlecks in verschiedenen Browsern habe man eine Kombination von Funktionen gefunden, die, sobald sie aktiviert sind, unnötigerweise sensible Daten an Drittanbieter wie Google und Microsoft weitergeben. Besorgniserregend sei, wie einfach diese Funktionen zu aktivieren sind und dass die meisten Nutzer diese Funktionen aktivieren, ohne wirklich zu wissen, was im Hintergrund passiert.

Unternehmen können das Risiko der Weitergabe personenbezogener Daten ihrer Kunden mindern, indem sie allen Eingabefeldern die Option „spellcheck=false“ hinzufügen. Alternativ können Sie diese Option nur für die Formularfelder mit sensiblen Daten einrichten. Unternehmen können auch die Funktion „Passwort anzeigen“ entfernen, so der Beitrag abschließend.

Zur Veranschaulichung zeigte otto-js das Beispiel eines Benutzers, der seine Anmeldedaten auf der Cloud-Plattform von Alibaba im Chrome-Webbrowser eingibt.

Rechtschreibprüfung in Chrome aktivieren und deaktivieren

Mit der Rechtschreibprüfung haben Sie die Möglichkeit, die Rechtschreibung auf Ihren Geräten zu überprüfen und zu korrigieren. Sie können sich auf Ihrem Computer Rechtschreibfehler anzeigen lassen, während Sie Text in Eingabefelder im Web eingeben.
Wenn die Rechtschreibprüfung aktiviert ist, können Sie zwischen der einfachen und der erweiterten Rechtschreibprüfung wählen.
Einfache Rechtschreibprüfung
  • Die Rechtschreibprüfung wird von Chrome oder dem Betriebssystem bereitgestellt.
  • Der Text, den Sie in Ihrem Browser eingeben, wird nicht an Google gesendet.
Erweiterte Rechtschreibprüfung
  • Diese Rechtschreibprüfung wird in der Google Suche verwendet.
  • Der Text, den Sie im Browser eingeben, wird für bessere Rechtschreibvorschläge an Google gesendet.
  • Unter einigen Betriebssystemen können Sie benutzerdefinierte Wörter im Wörterbuch für die Rechtschreibprüfung aktualisieren.

Rechtschreibprüfung in Chrome aktivieren und deaktivieren

  1. Gehen Sie zu den Einstellungen.
  2. Klicken Sie auf Erweitert und dann Sprachen.
  3. Aktivieren oder deaktivieren Sie die Funktion über den Schalter rechts neben „Rechtschreibungsprüfung“.
Hinweis: Der Anbieter für die Rechtschreibprüfung auf Ihrem Gerät hängt vom Betriebssystem des Geräts ab. Wenn auf Ihrem Gerät eines der folgenden Betriebssysteme ausgeführt wird, finden Sie den Anbieter Ihrer Rechtschreibprüfung jeweils rechts daneben:
  • Windows 8 und höher: Windows
  • Windows 7 und älter: Chrome
  • Mac: macOS
  • Linux: Chrome
  • Chrome OS: Chrome
  • Android: Tastatur-App von Android
  • iPhone und iPad: iOS

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. In der Zeit der cloudgebundenen Produkte schalte ich ALLES an Helferleins aus, was möglich ist.
    Alles was uns das Leben erleichtern soll, dient maßgeblich dazu, Daten abzugreifen. Das sollte uns bewusst sein.
    Witzigerweise haben das inzwischen auch Menschen aus meinem Freundeskreis verstanden, die mir noch vor Monaten Paranoia unterstellt haben 🙂

    • Pauschale Aussagen bieten weder Raum gut Diskussion noch für Verbesserung.

      Ich stimme in Kern zu, aber früher gab es auch Rechtschreibprüfung ohne Internetzugriff.

      Damit wir unser Leben weiter erleichtern, sollten wir meiner Meinung nach nicht alles blockieren und ablehnen, sondern gute Alternativen aufzeigen und unterstützen.

      Es gibt ja durchaus Anbieter, die auf Datenschutz achten, oder Open-Source Projekte, die viel Funktionalität abdecken könnten.

      Natürlich gilt wie immer: Wenn man es nicht braucht, muss man es auch nicht nutzen.

      • Da geben ich Dir zwar im Grundsatz Recht, aber pauschal ist die Aussage nicht.
        Schau Dir doch die Meldungen der letzten 24 Monate an und sage mir, wo unser Vertrauen als Nutzer gerechtfertigt wäre.
        Es ist wie bei Lebensmitteln. Natürlich gibt es den guten Metzger vom Biohof.
        Aber die Masse muss halt in den Edekas und Rewes dieser Welt kaufen, und da ist auf Transparenz halt kein Verlass.

      • Das Problem ist im Kern nicht mehr unbedingt nur der Datenschutz, sondern dass u.A. der EU E-Privacy Act gekippt wurde. Da haben unsere Vertreter wieder tolle Ideen aber reißen ohne Sinn und Verstand mit Arsch alles ein. Du kannst zur Zeit faktisch überhaupt nicht mit Unternehmen außerhalb der EU arbeiten (zumindest nicht ohne weiteres). Es müssen endlich mal Leute mit Ahnung von dem was sie tun in die Politik. Cookies, DSGVO/GDRP, Google News, Netzsperren etc. wohin soll das denn noch alles führen, bevor sich wirklich vorher mal einer Gedanken macht..

        • Wolfgang D. says:

          @Chris „Es müssen endlich mal Leute mit Ahnung von dem was sie tun in die Politik.“

          Du meinst Unternehmer, die sich schön selber Gesetze basteln können, um uns Dummvolk maximal Abziehen zu können?
          Besser wäre, die Unternehmen werden bei der Umsetzung von Gesetzen endlich ernsthaft kundenfreundlich, ohne erst wie bei den Nag Cookiebannern auf Änderungen verklagt werden zu müssen. Aber auf Politiker einzuprügeln ist ja viel einfacher.

  2. kann ich
    chrome://settings/?search=erweiterte+rechtschreibpr%C3%BCfung
    auch im Handy bzw Chromebook eingeben (gelang mir im Smartphone nicht) und wirkt so eine Einstellung über alle Plattformen?

  3. Unter der entsprechenden Einstellung im Chrome steht doch ziemlich eindeutig: „Der in den Browser eingegebene Text wird an Google gesendet.“ … also wen das noch nicht abschreckt …

  4. Im Edge Chromium findet man das hier:
    edge://settings/?search=rechtschreibpr%C3%BCfung

    Dort lässt sich die Unterstützung entweder auf „Einfach“ umschalten oder gar ganz abschalten. Habe mich für letzteres entschieden.

  5. Fragt sich halt, wie sehr die Einstellungen wirklich eingehalten werden. Hab das immer wieder trotz deaktivierter Verschlimmbesserungen im Desktop Browser, dass Begriffe im Suchfeld rot beringelt werden. Bin auch nicht im G.Konto eingeloggt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.