Прелистувачот Chrome има проблем со испраќање чувствителни податоци до серверите на Google кога е овозможен режимот „Подобрена проверка на правопис“, што вклучува проверка со помош на надворешна услуга. Проблемот се појавува и во прелистувачот Edge кога се користи додатокот на Microsoft Editor.
Се покажа дека текстот за верификација се пренесува, меѓу другото, од формулари за внесување што содржат доверливи податоци, вклучително и од полиња што содржат кориснички имиња, адреси, е-пошта, податоци за пасош, па дури и лозинки, доколку полињата за внесување лозинка не се ограничени на редовните ознака " “. На пример, проблемот предизвикува лозинките да се испраќаат до серверот www.googleapis.com доколку е овозможена опцијата за прикажување на внесената лозинка, имплементирана во Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass услуги. Од 30 добро познати тестирани сајтови, вклучително и социјални мрежи, банки, облак платформи и онлајн продавници, протекоа 29.
Во AWS и LastPass, проблемот е веќе брзо решен со додавање на параметарот „spellcheck=false“ во ознаката „input“. За да го блокирате испраќањето податоци од страната на корисникот, оневозможете напредна проверка во поставките (делот „Јазици/Проверка на правопис/Подобрена проверка на правопис“ или „Јазици/Проверка на правопис/Напредна проверка“, напредната проверка е стандардно оневозможена).
Извор: opennet.ru