Identificouse un problema no navegador Chrome polo que se envían datos confidenciais aos servidores de Google cando se activa o modo de corrección ortográfica avanzada, que implica a comprobación mediante un servizo externo. O problema tamén aparece no navegador Edge cando se usa o complemento Microsoft Editor.
Resultou que o texto para a verificación transmítese, entre outras cousas, desde formularios de entrada que conteñen datos confidenciais, incluídos campos que conteñan nomes de usuario, enderezos, correo electrónico, datos de pasaporte e mesmo contrasinais, se os campos de entrada de contrasinal non están limitados pola norma. etiqueta " " Por exemplo, o problema leva a que os contrasinais se envíen ao servidor www.googleapis.com se está activada a opción de mostrar o contrasinal introducido, implementada en Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Servizos Cloud e LastPass. Dos 30 sitios coñecidos probados, incluíndo redes sociais, bancos, plataformas na nube e tendas en liña, 29 foron filtrados.
En AWS e LastPass, o problema xa se resolveu rapidamente engadindo o parámetro "corrección ortográfica = falso" á etiqueta "entrada". Para bloquear o envío de datos no lado do usuario, debes desactivar a verificación avanzada na configuración (sección "Idiomas/Corrección ortográfica/Corrección ortográfica mellorada" ou "Idiomas/Corrección ortográfica/Corrección ortográfica mellorada", a verificación avanzada está desactivada por defecto).
Fonte: opennet.ru