Problema in navigatro Chrome detectum est, quod notitias secretas ad servientes Google mittebat cum modus orthographiae emendandae provectus activus est, quod verificationem cum servitio externo implicat. Problema etiam in navigatro Edge oritur cum additamento Microsoft Editor utitur.
Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом «<input type=password>». Например, проблема приводит к отправке на servo www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
AWS et LastPass hanc quaestionem iam tractaverunt addendo parametrum "spellcheck=false" ad notam "input". Ad submissionem datorum ab usore prohibendam, emendationem orthographicam auctam in optionibus deactiva (sub "Languages/Spell check/Enhanced spell check" vel "Languages/Spell check/Enhanced spell check"; emendatio orthographica aucta per default deactivatur).
Source: opennet.ru
