V prehliadači Chrome bol zistený problém s odosielaním citlivých údajov na servery Google, keď je povolený režim rozšírenej kontroly pravopisu, ktorý zahŕňa kontrolu pomocou externej služby. Problém sa objavuje aj v prehliadači Edge pri používaní doplnku Microsoft Editor.
Ukázalo sa, že text na overenie sa prenáša okrem iného zo vstupných formulárov obsahujúcich dôverné údaje, a to aj z polí obsahujúcich používateľské mená, adresy, e-maily, údaje o pasoch a dokonca aj heslá, ak polia na zadávanie hesla nie sú obmedzené normou. "". Problém napríklad vedie k odosielaniu hesiel na server www.googleapis.com, ak je povolená možnosť zobrazenia zadaného hesla, implementované v službách Google Cloud (Secret Manager), AWS (Secret Manager), Facebook, Office 365, Alibaba Cloudové a LastPass služby. Z 30 testovaných známych stránok vrátane sociálnych sietí, bánk, cloudových platforiem a internetových obchodov sa zistilo, že 29 uniklo.
V AWS a LastPass bol problém už rýchlo vyriešený pridaním parametra „spellcheck=false“ do značky „input“. Ak chcete blokovať odosielanie údajov na strane používateľa, mali by ste v nastaveniach vypnúť rozšírenú kontrolu (časť „Jazyky/Kontrola pravopisu/Rozšírená kontrola pravopisu“ alebo „Jazyky/Kontrola pravopisu/Rozšírená kontrola pravopisu“, rozšírená kontrola je predvolene vypnutá).
Zdroj: opennet.ru