Është identifikuar një problem në shfletuesin Chrome me të dhënat e ndjeshme që dërgohen te serverët e Google kur aktivizohet modaliteti i përparuar i kontrollit drejtshkrimor, i cili përfshin kontrollin duke përdorur një shërbim të jashtëm. Problemi shfaqet gjithashtu në shfletuesin Edge kur përdorni shtesën Microsoft Editor.
Doli se teksti për verifikim transmetohet, ndër të tjera, nga formularët e hyrjes që përmbajnë të dhëna konfidenciale, duke përfshirë nga fushat që përmbajnë emrat e përdoruesve, adresat, emailin, të dhënat e pasaportës dhe madje edhe fjalëkalimet, nëse fushat e futjes së fjalëkalimit nuk janë të kufizuara nga standardi. etiketë " " Për shembull, problemi çon në dërgimin e fjalëkalimeve në serverin www.googleapis.com nëse opsioni për të treguar fjalëkalimin e futur është i aktivizuar, i implementuar në Google Cloud (Secret Manager), AWS (Secret Manager), Facebook, Office 365, Alibaba Shërbimet Cloud dhe LastPass. Nga 30 faqet e njohura të testuara, duke përfshirë rrjetet sociale, bankat, platformat cloud dhe dyqanet online, 29 u zbuluan se kishin rrjedhur.
Në AWS dhe LastPass, problemi tashmë është zgjidhur shpejt duke shtuar parametrin "spellcheck=false" në etiketën "input". Për të bllokuar dërgimin e të dhënave në anën e përdoruesit, duhet të çaktivizoni kontrollin e avancuar në cilësimet (seksioni "Gjuhët/Kontrolli i drejtshkrimit/Kontrolli i zgjeruar drejtshkrimor" ose "Gjuhët/Kontrolli i drejtshkrimit/Kontrolli i zgjeruar drejtshkrimor", kontrolli i avancuar është i çaktivizuar si parazgjedhje).
Burimi: opennet.ru