EdgeとChromeの拡張スペルチェックに要注意

S 20220919 205209

Google ChromeやMicrosoft Edgeには、基本的なスペルチェック機能を強化する「拡張スペルチェック」機能が搭載されていますが、この機能を有効にすると、入力したほとんどの情報がGoogleやMicrosoftに送信されてしまうことがわかりました(gHacks)。

Josh Summitt氏は、拡張スペルチェッカーの機能に関する調査結果をotto-js社のブログで発表しています。同氏によると、拡張スペルチェック機能を有効にすると、ユーザーが入力したデータが自動的に送信され、これには、ユーザー名、電子メールアドレス、コメントやフォームに入力されたものが含まれているとのこと。

パスワードはデフォルトで送信されないものの、ユーザーがWebサイトで「パスワードを表示する」オプションを有効にすると、自動的に送信されるそうです。

S 20220919 205336

拡張スペルチェック機能はワンクリックで有効にでき、Googleはデータが送信されることに関する注意喚起を行っていますが、Microsoftは特に説明を行っていないようです。

送信されたデータが、どのように処理され、保存されるかは不明であるため、気になる場合は拡張スペルチェック機能が無効になっている事を確認しておいた方がよいかもしれません。

Chromeの拡張スペルチェックを無効にする方法

Chromeの場合以下の手順を実行します。

  • chrome://settings/languagesを開く。
  • 「スペルチェック」グループを探す。
  • 「ウェブページにテキストを入力するときにスペルミスがないかを確認する」をオフにするか、「基本スペルチェック」を選択する。

Edgeの拡張スペルチェックを無効にする方法

Edgeの場合は以下の手順を事項します。

  • edge://settings/languagesを開く。
  • 「文書作成支援を使用する」を探す。
  • 「文書作成支援を使用する」をオフにするか、「基本」を選択する。

拡張スペルチェック機能は、基本的なスペルチェックでは検出できないスペルや文法の問題を見つけることができますが、その代償としてクラウドへデータが送信されます。送信されたデータが悪用されることはないとしても、送信そのものを防ぎたい場合は使わないほうが良いのかもしれません。

スポンサーリンク