In probleem is identifisearre yn 'e Chrome-blêder mei gefoelige gegevens dy't nei Google-tsjinners stjoerd wurde as de avansearre staveringskontrôlemodus ynskeakele is, wat omfettet kontrôle mei in eksterne tsjinst. It probleem ferskynt ek yn 'e Edge-blêder as jo de add-on fan Microsoft Editor brûke.
It die bliken dat de tekst foar ferifikaasje ûnder oare wurdt oerdroegen fan ynfierformulieren dy't fertroulike gegevens befetsje, ynklusyf fan fjilden mei brûkersnammen, adressen, e-post, paspoartgegevens en sels wachtwurden, as de wachtwurdynfierfjilden net beheind binne troch de standert tag " " Bygelyks, it probleem liedt ta wachtwurden wurde stjoerd nei de tsjinner www.googleapis.com as de opsje om it ynfierde wachtwurd te sjen is ynskeakele, ymplementearre yn Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Wolke en LastPass tsjinsten. Fan 'e 30 bekende siden dy't testen binne, ynklusyf sosjale netwurken, banken, wolkplatfoarms en online winkels, waarden 29 lekt.
Yn AWS en LastPass is it probleem al fluch oplost troch de parameter "spellcheck = false" ta te foegjen oan de "ynput" tag. Om it ferstjoeren fan gegevens oan 'e brûkerskant te blokkearjen, moatte jo avansearre kontrôle yn' e ynstellings útskeakelje (seksje "Talen / Stavering kontrôle / Ferbettere stavering kontrôle" of "Talen / Stavering kontrôle / Ferbettere stavering kontrôle", avansearre kontrôle is standert útskeakele).
Boarne: opennet.ru