Það hefur fundist vandamál í Chrome vafranum þar sem viðkvæm gögn eru send til Google netþjóna þegar háþróuð villuleitarstilling er virkjuð, sem felur í sér að athuga með utanaðkomandi þjónustu. Vandamálið birtist einnig í Edge vafranum þegar Microsoft Editor viðbótin er notuð.
Í ljós kom að textinn til sannprófunar er meðal annars sendur úr innsláttareyðublöðum sem innihalda trúnaðargögn, þar á meðal úr reitum sem innihalda notendanöfn, heimilisföng, tölvupóst, vegabréfsgögn og jafnvel lykilorð, ef innsláttarreitir lykilorða eru ekki takmarkaðir af staðlinum merkja “ " Til dæmis leiðir vandamálið til þess að lykilorð eru send á www.googleapis.com netþjóninn ef valmöguleikinn til að sýna lykilorðið sem hefur verið slegið inn er virkt, útfært í Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud og LastPass þjónusta. Af 30 þekktum síðum sem voru prófaðar, þar á meðal samfélagsnet, bankar, skýjapallur og netverslanir, reyndust 29 leka.
Í AWS og LastPass hefur vandamálið þegar verið fljótt leyst með því að bæta „spellcheck=false“ færibreytunni við „inntak“ merkið. Til að loka fyrir sendingu gagna á notendahlið, ættir þú að slökkva á háþróaðri athugun í stillingunum (hlutinn „Tungumál/villuleit/Aukin villuleit“ eða „Tungumál/villuleit/Aukin villuleit“, háþróuð athugun er sjálfgefið óvirk).
Heimild: opennet.ru