Π’ Chrome выявлСна ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈΠ· ΠΏΠΎΠ»Π΅ΠΉ с прСдпросмотром скрытого Π²Π²ΠΎΠ΄Π°

Π’ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ Chrome выявлСна ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° с ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° сСрвСры Google ΠΏΡ€ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ³ΠΎ Ρ€Π΅ΠΆΠΈΠΌΠ° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ правописания, ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‰Π΅Π³ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ с использованиСм внСшнСго сСрвиса. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Ρ‚Π°ΠΊΠΆΠ΅ проявляСтся Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ Edge ΠΏΡ€ΠΈ использовании дополнСния Microsoft Editor.

Оказалось, Ρ‡Ρ‚ΠΎ тСкст для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ пСрСдаётся Π² Ρ‚ΠΎΠΌ числС ΠΈΠ· Ρ„ΠΎΡ€ΠΌ Π²Π²ΠΎΠ΄Π°, содСрТащих ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, Π² Ρ‚ΠΎΠΌ числС ΠΈΠ· ΠΏΠΎΠ»Π΅ΠΉ содСрТащих ΠΈΠΌΠ΅Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, адрСса, email, паспортныС Π΄Π°Π½Π½Ρ‹Π΅ ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, Π² случаС Ссли поля Π²Π²ΠΎΠ΄Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π½Π΅ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Ρ‹ ΡˆΡ‚Π°Ρ‚Π½Ρ‹ΠΌ Ρ‚Π΅Π³ΠΎΠΌ «<input type=password>». НапримСр, ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ΅ Π½Π° сСрвСр www.googleapis.com ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π² случаС Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΎΠΏΡ†ΠΈΠΈ для ΠΏΠΎΠΊΠ°Π·Π° Π²Π²Π΅Π΄Ρ‘Π½Π½ΠΎΠ³ΠΎ пароля, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠΉ Π² сСрвисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud ΠΈ LastPass. Из 30 протСстированных извСстных сайтов, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ сСти, Π±Π°Π½ΠΊΠΈ, ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Π΅ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΈ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚-ΠΌΠ°Π³Π°Π·ΠΈΠ½Ρ‹, 29 оказались ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅.

Π’ AWS ΠΈ LastPass ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΡƒΠΆΠ΅ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ Ρ€Π΅ΡˆΠ΅Π½Π° Ρ‡Π΅Ρ€Π΅Π· Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° «spellcheck=false» Π² Ρ‚Π΅Π³ «input». Для блокирования ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° сторонС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ слСдуСт ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π² настройках Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΡƒΡŽ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ (сСкция «Languages/Spell check/Enhanced spell check» ΠΈΠ»ΠΈ «Π―Π·Ρ‹ΠΊΠΈ/ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° правописания/Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°», ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π°).

Π’ Chrome выявлСна ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈΠ· ΠΏΠΎΠ»Π΅ΠΉ с прСдпросмотром скрытого Π²Π²ΠΎΠ΄Π°
1
Π’ Chrome выявлСна ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈΠ· ΠΏΠΎΠ»Π΅ΠΉ с прСдпросмотром скрытого Π²Π²ΠΎΠ΄Π°


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru