Mae problem wedi'i nodi yn y porwr Chrome gyda data sensitif yn cael ei anfon at weinyddion Google pan fydd y modd gwirio sillafu uwch wedi'i alluogi, sy'n cynnwys gwirio gan ddefnyddio gwasanaeth allanol. Mae'r broblem hefyd yn ymddangos yn y porwr Edge wrth ddefnyddio'r ychwanegiad Microsoft Editor.
Mae'n troi allan bod y testun ar gyfer dilysu yn cael ei drosglwyddo, ymhlith pethau eraill, o ffurflenni mewnbwn sy'n cynnwys data cyfrinachol, gan gynnwys o feysydd sy'n cynnwys enwau defnyddwyr, cyfeiriadau, e-bost, data pasbort a hyd yn oed cyfrineiriau, os nad yw'r meysydd mewnbwn cyfrinair yn gyfyngedig gan y safon tag “ " Er enghraifft, mae'r broblem yn arwain at anfon cyfrineiriau at y gweinydd www.googleapis.com os yw'r opsiwn i ddangos y cyfrinair a gofnodwyd wedi'i alluogi, yn cael ei weithredu yn Google Cloud (Rheolwr Cyfrinachol), AWS (Rheolwr Cyfrinachol), Facebook, Office 365, Alibaba Gwasanaethau Cloud a LastPass. O'r 30 o wefannau adnabyddus a brofwyd, gan gynnwys rhwydweithiau cymdeithasol, banciau, llwyfannau cwmwl a siopau ar-lein, canfuwyd bod 29 wedi'u gollwng.
Yn AWS a LastPass, mae'r broblem eisoes wedi'i datrys yn gyflym trwy ychwanegu'r paramedr “spellcheck = ffug” i'r tag “mewnbwn”. I rwystro anfon data ar ochr y defnyddiwr, dylech analluogi gwirio uwch yn y gosodiadau (adran “Ieithoedd/Gwiriad sillafu/Gwiriad sillafu manylach” neu “Ieithoedd/Gwiriad sillafu/Gwiriad sillafu manylach”, mae gwirio uwch wedi'i analluogi yn ddiofyn).
Ffynhonnell: opennet.ru