Ett problem har identifierats i Chrome-webbläsaren med att känslig data skickas till Googles servrar när det avancerade stavningskontrollläget är aktiverat, vilket innebär kontroll med en extern tjänst. Problemet visas också i Edge-webbläsaren när du använder Microsoft Editor-tillägget.
Det visade sig att texten för verifiering sänds bland annat från inmatningsformulär som innehåller konfidentiella uppgifter, inklusive från fält som innehåller användarnamn, adresser, e-post, passdata och till och med lösenord, om lösenordsinmatningsfälten inte är begränsade av standarden tagga " " Till exempel leder problemet till att lösenord skickas till www.googleapis.com-servern om alternativet att visa det angivna lösenordet är aktiverat, implementerat i Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Moln- och LastPass-tjänster. Av de 30 välkända sajterna som testades, inklusive sociala nätverk, banker, molnplattformar och nätbutiker, visade sig 29 vara läckta.
I AWS och LastPass har problemet redan lösts snabbt genom att lägga till parametern "spellcheck=false" till "input"-taggen. För att blockera sändning av data på användarsidan bör du inaktivera avancerad kontroll i inställningarna (avsnittet "Språk/Stavningskontroll/Förbättrad stavningskontroll" eller "Språk/Stavningskontroll/Förbättrad stavningskontroll", avancerad kontroll är inaktiverad som standard).
Källa: opennet.ru