Εντοπίστηκε ένα πρόβλημα στο πρόγραμμα περιήγησης Chrome με ευαίσθητα δεδομένα που αποστέλλονται στους διακομιστές της Google όταν είναι ενεργοποιημένη η προηγμένη λειτουργία ορθογραφικού ελέγχου, η οποία περιλαμβάνει έλεγχο με χρήση εξωτερικής υπηρεσίας. Το πρόβλημα εμφανίζεται επίσης στο πρόγραμμα περιήγησης Edge όταν χρησιμοποιείτε το πρόσθετο Microsoft Editor.
Αποδείχθηκε ότι το κείμενο για επαλήθευση μεταδίδεται, μεταξύ άλλων, από φόρμες εισαγωγής που περιέχουν εμπιστευτικά δεδομένα, συμπεριλαμβανομένων πεδίων που περιέχουν ονόματα χρηστών, διευθύνσεις, email, δεδομένα διαβατηρίου και ακόμη και κωδικούς πρόσβασης, εάν τα πεδία εισαγωγής κωδικού πρόσβασης δεν περιορίζονται από το πρότυπο ετικέτα " " Για παράδειγμα, το πρόβλημα οδηγεί στην αποστολή κωδικών πρόσβασης στον διακομιστή www.googleapis.com, εάν είναι ενεργοποιημένη η επιλογή εμφάνισης του εισαγόμενου κωδικού πρόσβασης, που εφαρμόζεται στο Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Υπηρεσίες Cloud και LastPass. Από τους 30 γνωστούς ιστότοπους που δοκιμάστηκαν, συμπεριλαμβανομένων των κοινωνικών δικτύων, των τραπεζών, των πλατφορμών cloud και των ηλεκτρονικών καταστημάτων, 29 βρέθηκαν να διέρρευσαν.
Στο AWS και το LastPass, το πρόβλημα έχει ήδη επιλυθεί γρήγορα προσθέτοντας την παράμετρο "spellcheck=false" στην ετικέτα "input". Για να αποκλείσετε την αποστολή δεδομένων από την πλευρά του χρήστη, θα πρέπει να απενεργοποιήσετε τον σύνθετο έλεγχο στις ρυθμίσεις (ενότητα "Γλώσσες/Ορθογραφικός έλεγχος/Βελτιωμένος ορθογραφικός έλεγχος" ή "Γλώσσες/Ορθογραφικός έλεγχος/Βελτιωμένος ορθογραφικός έλεγχος", ο προηγμένος έλεγχος είναι απενεργοποιημένος από προεπιλογή).
Πηγή: opennet.ru