已发现添加到GoogleChrome和MicrosoftEdge网络浏览器中的一些扩展拼写检查功能会将敏感信息泄露给其母公司。JavaScript安全公司otto-js的分析(在新标签中打开)发现大多数用户启用了他们认为有助于提高生产力的功能，却发现他们正在向浏览器各自的公司泄露自己的个人信息，例如用户名、电子邮件、密码等。

两种浏览器都默认启用基本的内置拼写检查功能，不会将数据传输回谷歌或微软。Chrome的“增强拼写检查”和Edge的“Microsoft编辑器”是用户必须明确授权的专门选择加入的附加组件，虽然很清楚您的数据将被发送回两家公司以改进产品，但并不是很明显这可能包括您的个人身份信息(PII)。

otto-js说，与网页上的大多数文本字段一起工作，这两种工具都可以访问“基本上任何东西”。这意味着您在线输入的任何数据，包括您的出生日期、付款详细信息、联系信息和登录凭据都可能会被发送回Google和Microsoft。

大多数在线屏蔽密码的网站都会从拼写检查工具中隐藏这些高度敏感的信息，但是当用户单击以发现文本(可能是为了检查他们是否输入正确)时，这些信息随后就会暴露出来。

哔哔的电脑(在新标签中打开)据报道，它发现用户名使用Chrome传输到SSA.gov、美国银行和Verizon，只有在单击“显示密码”或等效按钮时，密码才会暴露给CNN和Facebook。

一种减少暴露的方法是让Web开发人员在可能需要敏感信息的任何输入字段中包含“spellcheck=false”，从而有效地从拼写检查工具中屏蔽这些字段，尽管这当然意味着在这些条目中将禁用拼写检查。

在用户端，暂时禁用增强型拼写检查器或将其完全从浏览器中删除似乎是保护您的数据的唯一方法，至少在任何一家公司修改其隐私政策之前是这样。