Brskalnik Chrome ima težave s pošiljanjem občutljivih podatkov v Googlove strežnike, ko je omogočen način izboljšanega preverjanja črkovanja, ki vključuje preverjanje z uporabo zunanje storitve. Težava se pojavi tudi v brskalniku Edge, ko uporabljate dodatek Microsoft Editor.
Izkazalo se je, da se besedilo za preverjanje prenaša med drugim iz vnosnih obrazcev, ki vsebujejo zaupne podatke, vključno s polji, ki vsebujejo uporabniška imena, naslove, e-pošto, podatke o potnem listu in celo gesla, če polja za vnos gesla niso omejena na običajna oznaka " ". Težava na primer povzroči pošiljanje gesel na strežnik www.googleapis.com, če je omogočena možnost prikaza vnesenega gesla, implementirana v Google Cloud (Secret Manager), AWS (Secret Manager), Facebook, Office 365, Alibaba Storitve v oblaku in LastPass. Od 30 dobro znanih testiranih spletnih mest, vključno z družabnimi omrežji, bankami, platformami v oblaku in spletnimi trgovinami, je 29 ušlo.
V AWS in LastPass so težavo že hitro rešili z dodajanjem parametra "spellcheck=false" oznaki "input". Za blokiranje pošiljanja podatkov na strani uporabnika onemogočite napredno preverjanje v nastavitvah (razdelek »Jeziki/Preverjanje črkovanja/Izboljšano preverjanje črkovanja« ali »Jeziki/Preverjanje črkovanja/Napredno preverjanje«, napredno preverjanje je privzeto onemogočeno).
Vir: opennet.ru