Problémát észleltek a Chrome böngészőben, mivel a rendszer érzékeny adatokat küld a Google szervereinek, amikor a speciális helyesírás-ellenőrző mód engedélyezve van, ami egy külső szolgáltatás használatával történő ellenőrzést jelent. A probléma az Edge böngészőben is megjelenik a Microsoft Editor bővítmény használatakor.
Kiderült, hogy az ellenőrzésre szolgáló szöveget többek között bizalmas adatokat tartalmazó beviteli űrlapokról továbbítják, beleértve a felhasználóneveket, címeket, e-maileket, útlevéladatokat és akár jelszavakat is tartalmazó mezőket, ha a jelszóbeviteli mezőket a szabvány nem korlátozza. címke " " Például a probléma a jelszavak elküldéséhez vezet a www.googleapis.com szerverre, ha a beírt jelszó megjelenítésének lehetősége engedélyezve van, és a Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba szolgáltatásban valósul meg. Cloud és LastPass szolgáltatások. A tesztelt 30 jól ismert oldal közül, köztük közösségi hálózatokat, bankokat, felhőplatformokat és online boltokat, 29-ről derült ki, hogy kiszivárgott.
Az AWS-ben és a LastPass-ban a probléma már gyorsan megoldódott a „spellcheck=false” paraméter hozzáadásával az „input” címkéhez. Az adatok küldésének felhasználói oldalon történő blokkolásához a beállításoknál ki kell kapcsolni a speciális ellenőrzést ("Nyelvek/Helyesírás-ellenőrzés/Továbbfejlesztett helyesírás-ellenőrzés" vagy "Nyelvek/Helyesírás-ellenőrzés/Továbbfejlesztett helyesírás-ellenőrzés" részben, a speciális ellenőrzés alapértelmezés szerint ki van kapcsolva).
Forrás: opennet.ru