Дар браузери Chrome мушкилоте муайян карда шуд, ки ҳангоми фаъол кардани реҷаи мукаммали санҷиши имло, ки санҷиши истифодаи хидмати беруниро дар бар мегирад, маълумоти ҳассос ба серверҳои Google фиристода мешавад. Мушкилот инчунин дар браузери Edge ҳангоми истифодаи иловаи Microsoft Editor пайдо мешавад.
Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом «<input type=password>». Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
Дар AWS ва LastPass, мушкилот аллакай тавассути илова кардани параметри "spellcheck=false" ба теги "input" зуд ҳал карда шудааст. Барои бастани фиристодани маълумот аз ҷониби корбар, шумо бояд тафтиши пешрафтаро дар танзимот ғайрифаъол кунед (қисмати "Забонҳо/Тафтиши имло/Тафтиши имло" ё "Забонҳо/Тафтиши имло/Тафтиши мукаммали имло", санҷиши пешрафта бо нобаёнӣ ғайрифаъол аст).
Манбаъ: opennet.ru
