Der er blevet identificeret et problem i Chrome-browseren med følsomme data, der sendes til Googles servere, når den avancerede stavekontroltilstand er aktiveret, hvilket involverer kontrol ved hjælp af en ekstern tjeneste. Problemet vises også i Edge-browseren, når du bruger Microsoft Editor-tilføjelsen.
Det viste sig, at teksten til verifikation blandt andet transmitteres fra inputformularer indeholdende fortrolige data, herunder fra felter indeholdende brugernavne, adresser, e-mail, pasdata og endda adgangskoder, hvis adgangskodeindtastningsfelterne ikke er begrænset af standarden tag " " For eksempel fører problemet til, at adgangskoder sendes til www.googleapis.com-serveren, hvis muligheden for at vise den indtastede adgangskode er aktiveret, implementeret i Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud og LastPass tjenester. Af de 30 kendte sider, der blev testet, herunder sociale netværk, banker, cloud-platforme og onlinebutikker, blev 29 fundet at være lækket.
I AWS og LastPass er problemet allerede hurtigt løst ved at tilføje "spellcheck=false" parameteren til "input" tagget. For at blokere for afsendelse af data på brugersiden, bør du deaktivere avanceret kontrol i indstillingerne (afsnittet "Sprog/Stavekontrol/Forbedret stavekontrol" eller "Sprog/Stavekontrol/Forbedret stavekontrol", avanceret kontrol er deaktiveret som standard).
Kilde: opennet.ru