'n Probleem is in die Chrome-blaaier geïdentifiseer met sensitiewe data wat na Google-bedieners gestuur word wanneer die gevorderde speltoetsmodus geaktiveer is, wat nagaan met behulp van 'n eksterne diens behels. Die probleem verskyn ook in die Edge-blaaier wanneer die Microsoft Editor-byvoeging gebruik word.
Dit het geblyk dat die teks vir verifikasie onder andere versend word vanaf invoervorms wat vertroulike data bevat, insluitend van velde wat gebruikersname, adresse, e-pos, paspoortdata en selfs wagwoorde bevat, indien die wagwoordinvoervelde nie deur die standaard beperk word nie. tag " " Die probleem lei byvoorbeeld daartoe dat wagwoorde na die www.googleapis.com-bediener gestuur word as die opsie om die ingevoerde wagwoord te wys geaktiveer is, geïmplementeer in Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Wolk- en LastPass-dienste. Van die 30 bekende webwerwe wat getoets is, insluitend sosiale netwerke, banke, wolkplatforms en aanlynwinkels, is gevind dat 29 gelek het.
In AWS en LastPass is die probleem reeds vinnig opgelos deur die “spellcheck=false” parameter by die “input” tag te voeg. Om die stuur van data aan die gebruikerkant te blokkeer, moet jy gevorderde kontrolering in die instellings deaktiveer (afdeling “Tale/Spellingkontrole/Verbeterde speltoets” of “Tale/Spelltoets/Verbeterde speltoets”, gevorderde kontrolering is by verstek gedeaktiveer).
Bron: opennet.ru