Tatizo limetambuliwa katika kivinjari cha Chrome huku data nyeti ikitumwa kwa seva za Google wakati hali ya kina ya kukagua tahajia imewashwa, ambayo inahusisha kukagua kwa kutumia huduma ya nje. Tatizo pia linaonekana kwenye kivinjari cha Edge wakati wa kutumia nyongeza ya Mhariri wa Microsoft.
Ilibadilika kuwa maandishi ya uthibitishaji yanapitishwa, kati ya mambo mengine, kutoka kwa fomu za pembejeo zilizo na data ya siri, ikiwa ni pamoja na kutoka kwa mashamba yaliyo na majina ya watumiaji, anwani, barua pepe, data ya pasipoti na hata nywila, ikiwa mashamba ya pembejeo ya nenosiri hayapunguki na kiwango. tagi" " Kwa mfano, tatizo husababisha nywila kutumwa kwa seva ya www.googleapis.com ikiwa chaguo la kuonyesha nenosiri lililoingizwa limewezeshwa, kutekelezwa katika Google Cloud (Meneja wa Siri), AWS (Meneja wa Siri), Facebook, Office 365, Alibaba. Huduma za Cloud na LastPass. Kati ya tovuti 30 zinazojulikana zilizojaribiwa, zikiwemo mitandao ya kijamii, benki, majukwaa ya wingu na maduka ya mtandaoni, 29 ziligunduliwa kuvuja.
Katika AWS na LastPass, tatizo tayari limetatuliwa haraka kwa kuongeza parameter ya "spellcheck=false" kwenye lebo ya "pembejeo". Ili kuzuia kutuma data kwa upande wa mtumiaji, unapaswa kuzima ukaguzi wa hali ya juu katika mipangilio (sehemu ya "Ukaguzi wa Lugha/Tahajia/Ukaguzi wa tahajia ulioimarishwa" au "Ukaguzi wa Lugha/Tahajia/Ukaguzi wa tahajia ulioimarishwa", ukaguzi wa hali ya juu umezimwa kwa chaguomsingi).
Chanzo: opennet.ru