U pregledniku Chrome otkriven je problem koji uključuje slanje osjetljivih podataka Googleovim poslužiteljima kada je omogućen napredni način provjere pravopisa, što uključuje provjeru s vanjskom uslugom. Problem se javlja i u pregledniku Edge pri korištenju dodatka Microsoft Editor.
Pokazalo se da se tekst za provjeru prenosi, između ostalog, iz obrazaca za unos koji sadrže povjerljive podatke, uključujući polja koja sadrže korisnička imena, adrese, e-poštu, podatke o putovnicama, pa čak i lozinke, ako polja za unos lozinke nisu ograničena standardnom oznakom „ Na primjer, problem uzrokuje slanje lozinki na poslužitelj www.googleapis.com kada je omogućena opcija prikaza unesenih lozinki, što je implementirano u Google Cloudu (Secret Manager), AWS-u (Secrets Manager), Facebooku, Officeu 365, Alibaba Cloudu i LastPassu. Od 30 testiranih poznatih web stranica, uključujući društvene mreže, banke, platforme u oblaku i online trgovine, utvrđeno je da je 29 ranjivo na curenje informacija.
AWS i LastPass već su riješili ovaj problem dodavanjem parametra "spellcheck=false" u oznaku "input". Da biste blokirali slanje podataka od strane korisnika, onemogućite poboljšanu provjeru pravopisa u postavkama (pod "Jezici/Provjera pravopisa/Poboljšana provjera pravopisa" ili "Jezici/Provjera pravopisa/Poboljšana provjera pravopisa"; poboljšana provjera pravopisa onemogućena je prema zadanim postavkama).
Izvor: opennet.ru
