Проверку правописания в популярных браузерах обвинили в краже паролей
Функцию расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge уличили в сливе персональных данных пользователей. Об этом сообщает портал Bleeping Computer.
Речь идет о тех данных, которые вводятся пользователями в различные формы на сайтах — к ним относятся логины, пароли, даты рождения, номера паспортов и прочее. ИБ-эксперты из компании otto-js указали на тот факт, что включаемая вручную функция расширенной проверки орфографии способна помимо всего прочего отправлять персональную информацию пользователя в корпорации Google и Microsoft.
Сооснователь otto-js Джош Саммит обнаружил эту уязвимость в ходе тестирования скриптов на сайтах — оказалось, что ряд крупных веб-ресурсов автоматически отправляет почти все вводимые данные напрямую в Google и Microsoft. Пароли «уходят» корпорациям в том случае, если пользователь нажал на кнопку «показать пароль».
«При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft. Пугает здесь больше всего то, что эти функции очень легко включить, и что большинство пользователей даже не осознают, что происходит в фоновом режиме», — отметил Саммит в блоге компании.
В Google и Microsoft заявили о том, что они «в курсе» существования такой проблемы. При этом в «корпорации добра» добавили, что эти данные не привязаны к конкретному пользователю и обрабатываются на серверах компании лишь ограниченный период времени.
Ранее «Газета.Ru» рассказывала о том, что браузер Chrome на Android-смартфонах потребовал отпечаток пальца для режима инкогнито.