Chrome-selaimessa on havaittu ongelma, jossa arkaluontoisia tietoja lähetetään Googlen palvelimille, kun edistynyt oikeinkirjoituksen tarkistustila on käytössä, mikä edellyttää tarkistusta ulkoisen palvelun avulla. Ongelma ilmenee myös Edge-selaimessa käytettäessä Microsoft Editor -lisäosaa.
Kävi ilmi, että varmennettavaa tekstiä välitetään muun muassa luottamuksellisia tietoja sisältäviltä syöttölomakkeilta, mukaan lukien käyttäjätunnuksia, osoitteita, sähköpostiosoitteita, passitietoja ja jopa salasanoja sisältävistä kentistä, jos salasanan syöttökenttiä ei standardi rajoita. tagi " " Ongelma johtaa esimerkiksi salasanojen lähettämiseen www.googleapis.com-palvelimelle, jos syötetyn salasanan näyttämisvaihtoehto on otettu käyttöön Google Cloudissa (Secret Manager), AWS:ssä (Secrets Manager), Facebookissa, Office 365:ssä, Alibabassa. Pilvi- ja LastPass-palvelut. Testatuista 30 tunnetusta sivustosta, mukaan lukien sosiaaliset verkostot, pankit, pilvipalvelut ja verkkokaupat, 29 havaittiin vuotaneen.
AWS:ssä ja LastPassissa ongelma on jo ratkaistu nopeasti lisäämällä "spellcheck=false"-parametri "input"-tunnisteeseen. Jos haluat estää tietojen lähettämisen käyttäjäpuolella, sinun tulee poistaa lisätarkistus käytöstä asetuksista (osio "Kielet/Oikeinkirjoituksen tarkistus/Parannettu oikeinkirjoituksen tarkistus" tai "Kielet/Oikeinkirjoituksen tarkistus/Parannettu oikeinkirjoituksen tarkistus", lisätarkistus on oletuksena pois käytöstä).
Lähde: opennet.ru