Isu telah dikenal pasti dalam penyemak imbas Chrome dengan data sensitif dihantar ke pelayan Google apabila mod semakan ejaan lanjutan didayakan, yang melibatkan semakan menggunakan perkhidmatan luaran. Masalahnya juga muncul dalam pelayar Edge apabila menggunakan alat tambah Microsoft Editor.
Ternyata teks untuk pengesahan dihantar, antara lain, dari borang input yang mengandungi data sulit, termasuk dari medan yang mengandungi nama pengguna, alamat, e-mel, data pasport dan juga kata laluan, jika medan input kata laluan tidak terhad oleh standard tag “ " Sebagai contoh, masalah membawa kepada kata laluan dihantar ke pelayan www.googleapis.com jika pilihan untuk menunjukkan kata laluan yang dimasukkan didayakan, dilaksanakan dalam Google Cloud (Pengurus Rahsia), AWS (Pengurus Rahsia), Facebook, Office 365, Alibaba Perkhidmatan Cloud dan LastPass. Daripada 30 laman web terkenal yang diuji, termasuk rangkaian sosial, bank, platform awan dan kedai dalam talian, 29 didapati bocor.
Dalam AWS dan LastPass, masalah telah diselesaikan dengan cepat dengan menambahkan parameter "semak ejaan=salah" pada teg "input". Untuk menyekat penghantaran data di sisi pengguna, anda harus melumpuhkan semakan lanjutan dalam tetapan (bahagian “Bahasa/Semakan ejaan/Semakan ejaan yang dipertingkatkan” atau “Bahasa/Semakan ejaan/Semakan ejaan yang dipertingkatkan”, semakan lanjutan dilumpuhkan secara lalai).
Sumber: opennet.ru