Chrome'i brauseris tuvastati probleem seoses tundlike andmete saatmisega Google'i serveritesse, kui täpsema õigekirjakontrolli režiim on lubatud, mis hõlmab kontrollimist välisteenuse abil. Probleem ilmneb ka Edge'i brauseris Microsoft Editori lisandmooduli kasutamisel.
Selgus, et kontrollimiseks vajalik tekst edastatakse muuhulgas konfidentsiaalseid andmeid sisaldavatelt sisestusvormidelt, sh kasutajanimesid, aadresse, e-posti, passiandmeid ja isegi paroole sisaldavatelt väljadelt, kui parooli sisestusväljad ei ole standardiga piiratud. sildi " " Näiteks põhjustab probleem paroolide saatmise www.googleapis.com serverisse, kui sisestatud parooli kuvamise võimalus on lubatud, rakendatakse Google Cloudis (Saladushaldur), AWS-is (Saladushaldur), Facebookis, Office 365-s, Alibabas Pilve- ja LastPassi teenused. Testitud 30 tuntud saidist, sealhulgas sotsiaalvõrgustikud, pangad, pilveplatvormid ja veebipoed, leiti 29 lekkimist.
AWS-is ja LastPassis on probleem juba kiiresti lahendatud, lisades märgendile "input" parameetri "spellcheck=false". Andmete saatmise blokeerimiseks kasutaja poolel tuleks seadistustes keelata täpsem kontroll (jaotises “Keeled/Õigekirjakontroll/Täiustatud õigekirjakontroll” või “Keeled/Õigekirjakontroll/Täiustatud õigekirjakontroll”, täpsem kontroll on vaikimisi keelatud).
Allikas: opennet.ru