Browserul Chrome are o problemă cu trimiterea datelor sensibile către serverele Google când este activat modul de verificare ortografică îmbunătățită, ceea ce implică verificarea utilizând un serviciu extern. Problema apare și în browserul Edge când utilizați programul de completare Microsoft Editor.
S-a dovedit că textul pentru verificare este transmis, printre altele, din formulare de introducere care conțin date confidențiale, inclusiv din câmpuri care conțin nume de utilizator, adrese, e-mail, date pașapoarte și chiar parole, dacă câmpurile de introducere a parolei nu se limitează la cele obișnuite. etichetă " ". De exemplu, problema face ca parolele să fie trimise către serverul www.googleapis.com dacă opțiunea de afișare a parolei introduse este activată, implementată în Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Servicii cloud și LastPass. Din cele 30 de site-uri cunoscute testate, inclusiv rețele sociale, bănci, platforme cloud și magazine online, 29 au fost scurse.
În AWS și LastPass, problema a fost deja rezolvată rapid prin adăugarea parametrului „spellcheck=false” la eticheta „input”. Pentru a bloca trimiterea datelor din partea utilizatorului, dezactivați verificarea avansată în setări (secțiunea „Limbi/Verificare ortografică/Verificare ortografică îmbunătățită” sau „Limbi/Verificare ortografică/Verificare avansată”, verificarea avansată este dezactivată implicit).
Sursa: opennet.ru