Kengaytirilgan imlo tekshirish rejimi yoqilganda, Chrome brauzerida maxfiy maʼlumotlar Google serverlariga yuborilishi bilan bogʻliq muammo aniqlandi, bu tashqi xizmat yordamida tekshirishni oʻz ichiga oladi. Muammo Microsoft Editor plaginidan foydalanganda Edge brauzerida ham paydo bo'ladi.
Ma'lum bo'lishicha, tekshirish uchun matn, boshqa narsalar qatori, maxfiy ma'lumotlarni o'z ichiga olgan kirish shakllaridan, shu jumladan foydalanuvchi nomlari, manzillari, elektron pochta manzillari, pasport ma'lumotlari va hatto parollarni o'z ichiga olgan maydonlardan, agar parol kiritish maydonlari standart bilan cheklanmagan bo'lsa, uzatiladi. teg " " Masalan, Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba’da kiritilgan parolni ko‘rsatish opsiyasi yoqilgan bo‘lsa, muammo www.googleapis.com serveriga parollar yuborilishiga olib keladi. Cloud va LastPass xizmatlari. Ijtimoiy tarmoqlar, banklar, bulutli platformalar va onlayn-do‘konlar kabi sinovdan o‘tkazilgan 30 ta taniqli saytdan 29 tasi sizdirilganligi aniqlandi.
AWS va LastPass’da “kiritish” yorlig‘iga “imlo tekshiruvi=false” parametrini qo‘shish orqali muammo allaqachon tezda hal qilingan. Foydalanuvchi tomonidan ma'lumotlarni yuborishni bloklash uchun sozlamalarda kengaytirilgan tekshirishni o'chirib qo'yishingiz kerak ("Tillar/imlo tekshiruvi/Kengaytirilgan imlo tekshiruvi" yoki "Tillar/imlo tekshiruvi/Kengaytirilgan imlo tekshiruvi" bo'limi, kengaytirilgan tekshirish sukut bo'yicha o'chirib qo'yilgan).
Manba: opennet.ru