Проверка вашей орфографии может показаться к утечке ваших паролей

Расширенная проверка орфографии в Chrome и Edge приводит к утечке информации о пользователе

Проверка орфографии Возможна утечка ваших паролей

Обнаружено, что некоторые усовершенствованные программы проверки орфографии, добавленные в веб-браузеры Google Chrome и Microsoft Edge, допускают утечку конфиденциальной информации компании.

Анализ, проведенный компанией otto-js (откроется в новом шоу), показал, что большинство пользователей включают функции, которые, по их мнению, способствуют повышению производительности, но обнаруживают, что они приводят к утечке их личной информации, такой как имена пользователей, адреса электронной почты, пароли и т.д…..0 больше для летней браузерной компании.

В обоих встроены базовые средства проверки орфографии, включенные по умолчанию, которые не отправляют данные в Google или Microsoft. ‘Advanced Spell Checker’ и Microsoft Editor в Edge — оба являются подключаемыми дополнениями, появление которых должно было быть обнаружено, и хотя было ясно, что данные пользователя были отправлены обратно в обе компании для уточнения продукта, было не так очевидно, что они могут содержать личную информацию (PII).

Утечки паролей Chrome и Edge

При работе с несколькими текстовыми полями на сайте оба инструмента имеют доступ к «довольно многому», говорит otto-js. Это означает, что любые данные, которые пользователь вводит в Интернете, включая данные о рождении, платежные реквизиты, контактные данные и данные для входа в систему, могут быть отправлены обратно в Google и Microsoft.

Большинство веб-сайтов, блокирующих пароли в Интернете, раскрывают эту конфиденциальную информацию об инструментах проверки орфографии, когда пользователь нажимает на кнопку, чтобы открыть текст (возможно, чтобы проверить, правильно ли он его набрал), эта информация затем раскрывается.

Bleeping Computer (откроется в новой вкладке) сообщил, что он обнаружил передачу имен пользователей на SSA.gov, Bank of America и Verizon с помощью Chrome, причем пароли также были переданы CNN и Facebook только после нажатия кнопки «показать пароль» или аналогичной кнопки.

Одним из вариантов минимизации уязвимости для веб-разработчиков является прикрепление ‘spellcheck=false’ к открытым полям ввода, которые могут содержать конфиденциальную информацию, свободно блокируя эти поля от проверки орфографии, хотя это, конечно, означает, что проверка орфографии в этих записях будет отключена.

На стороне пользователя расширенные средства проверки орфографии временно отключаются или составляются графики, чтобы полностью исключить их из дополнительных известных типов защиты данных по мере их обнаружения, пока какая-либо компания не проверит информацию о конфиденциальности.

Источник

Это — лучший браузер?! Обзор Microsoft Edge!

Розыгрыш Playstation 5: https://www.instagram.com/p/CLmi-EFFP__/?igshid=1phyjak9b7ln9 Казалось бы, на рынке браузеров ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş