Usa ka isyu ang giila sa Chrome browser nga adunay sensitibo nga datos nga gipadala sa mga server sa Google kung ang advanced spell checking mode gipagana, nga naglakip sa pagsusi gamit ang usa ka eksternal nga serbisyo. Ang problema makita usab sa Edge browser kung gamiton ang Microsoft Editor add-on.
Nahibal-an nga ang teksto alang sa pag-verify gipasa, taliwala sa uban pang mga butang, gikan sa mga porma sa pag-input nga adunay sulud nga kompidensyal nga datos, lakip ang gikan sa mga natad nga adunay mga ngalan sa gumagamit, adres, email, data sa pasaporte ug bisan mga password, kung ang mga natad sa pagsulod sa password dili limitado sa sumbanan. "". Pananglitan, ang problema modala ngadto sa mga password nga ipadala ngadto sa www.googleapis.com server kung ang opsyon sa pagpakita sa gisulod nga password gipagana, gipatuman sa Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Mga serbisyo sa Cloud ug LastPass. Sa 30 ka ilado nga mga site nga gisulayan, lakip ang mga social network, mga bangko, cloud platform ug mga online store, 29 ang nakit-an nga na-leak.
Sa AWS ug LastPass, ang problema dali nga nasulbad pinaagi sa pagdugang sa "spellcheck=false" parameter sa "input" nga tag. Aron babagan ang pagpadala sa datos sa bahin sa user, kinahanglan nimong i-disable ang advanced checking sa mga setting (seksyon nga "Mga Pinulongan/Spell check/Enhanced spell check" o "Mga Pinulongan/Spell check/Enhanced spell check", ang advanced checking gi-disable pinaagi sa default).
Source: opennet.ru