Xarici xidmətdən istifadə edərək yoxlamanı nəzərdə tutan qabaqcıl orfoqrafik yoxlama rejimi aktivləşdirildikdə, Chrome brauzerində həssas məlumatların Google serverlərinə göndərilməsi ilə bağlı problem müəyyən edilib. Problem Microsoft Redaktor əlavəsindən istifadə edərkən Edge brauzerində də görünür.
Məlum oldu ki, yoxlama üçün mətn, digər şeylərlə yanaşı, məxfi məlumatları ehtiva edən daxiletmə formalarından, o cümlədən istifadəçi adları, ünvanlar, e-poçt, pasport məlumatları və hətta parolların daxil olduğu sahələrdən ötürülür, əgər parol giriş sahələri standartla məhdudlaşmırsa. tag " " Məsələn, Google Cloud (Gizli Menecer), AWS (Secrets Manager), Facebook, Office 365, Alibaba-da tətbiq edilən daxil edilmiş parolu göstərmək seçimi aktiv olduqda, problem parolların www.googleapis.com serverinə göndərilməsinə gətirib çıxarır. Bulud və LastPass xidmətləri. Sosial şəbəkələr, banklar, bulud platformaları və onlayn mağazalar da daxil olmaqla sınaqdan keçirilmiş 30 tanınmış saytdan 29-nun sızdırıldığı aşkar edilib.
AWS və LastPass-da “input” teqinə “orfoqrafiya yoxlaması=false” parametrini əlavə etməklə problem artıq tez həll olunub. İstifadəçi tərəfində məlumatların göndərilməsini bloklamaq üçün siz parametrlərdə təkmil yoxlamanı deaktiv etməlisiniz (“Dillər/Orfoqrafiya yoxlanışı/Təkmilləşdirilmiş orfoqrafiya yoxlanışı” və ya “Dillər/Orfoqrafiya yoxlanışı/Təkmilləşdirilmiş orfoqrafik yoxlama” bölməsi; defolt olaraq genişləndirilmiş yoxlama deaktivdir).
Mənbə: opennet.ru