Problemo estis identigita en la Chrome-retumilo kun sentemaj datumoj senditaj al Google-serviloj kiam la altnivela literuma reĝimo estas ebligita, kio implikas kontroli uzante eksteran servon. La problemo ankaŭ aperas en la retumilo Edge kiam vi uzas la aldonaĵon de Microsoft Editor.
Evidentiĝis, ke la teksto por konfirmo estas transdonita, interalie, de enigformularoj enhavantaj konfidencajn datumojn, inkluzive de kampoj enhavantaj uzantnomojn, adresojn, retpoŝton, pasportajn datumojn kaj eĉ pasvortojn, se la pasvortaj enirkampoj ne estas limigitaj de la normo. "". Ekzemple, la problemo kondukas al pasvortoj senditaj al la servilo www.googleapis.com se la opcio montri la enigitan pasvorton estas ebligita, efektivigita en Google Cloud (Sekreta Administranto), AWS (Sekreta Administranto), Facebook, Office 365, Alibaba Nubo kaj LastPass servoj. El la 30 konataj retejoj testitaj, inkluzive de sociaj retoj, bankoj, nubaj platformoj kaj retaj butikoj, 29 estis trovitaj likitaj.
En AWS kaj LastPass, la problemo jam estis rapide solvita aldonante la "spellcheck=falsa" parametron al la "enigo" etikedo. Por bloki sendon de datumoj flanke de la uzanto, vi devus malŝalti altnivelan kontrolon en la agordoj (sekcio "Lingvoj/Literuma kontrolo/Plibonigita literumkontrolo" aŭ "Lingvoj/Literuma kontrolo/Plibonigita literumkontrolo", altnivela kontrolo estas malebligita defaŭlte).
fonto: opennet.ru