✔Инструменты проверки орфографии в браузерах могут раскрывать личные данные - «Новости мира Интернет»

21 сентября 2022 530 Новости 0

По данным издания TechRadar, приложения для проверки орфографии и исправления ошибок в тексте могут собирать пароли и другие конфиденциальные данные пользователей.

Аналитики в области безопасности из компании otto-js решили изучить функции автопроверки и коррекции текстов, добавленные в браузеры Chrome и Edge. В ходе своего исследования они наткнулись на странное поведение приложений: сервисы отправляли в сеть имена, адреса электронной почты и пароли пользователей без их согласия.

Это происходит в том числе в тех ситуациях, когда веб-сайт показывает человеку пароль, который тот вводит, или тогда, когда пользователь хочет проверить набранный пароль, скрытый за точками или звездочками. Человек «расшифровывает» свой пароль, кликнув по соответствующей кнопке, и автоматически отдает эти данные, которые и отправляются на серверы Google и Microsoft.

При этом важно отметить, что речь идет о расширенной форме проверки орфографии, которая включается в обоих браузерах отдельно. По умолчанию работает примитивная версия, которая не отправляет данные на серверы компаний. Тем, кто беспокоится о безопасности данных, стоит отключить продвинутые функции проверки текстов в Chrome и Edge.

По данным издания TechRadar, приложения для проверки орфографии и исправления ошибок в тексте могут собирать пароли и другие конфиденциальные данные пользователей. Аналитики в области безопасности из компании otto-js решили изучить функции автопроверки и коррекции текстов, добавленные в браузеры Chrome и Edge. В ходе своего исследования они наткнулись на странное поведение приложений: сервисы отправляли в сеть имена, адреса электронной почты и пароли пользователей без их согласия. Это происходит в том числе в тех ситуациях, когда веб-сайт показывает человеку пароль, который тот вводит, или тогда, когда пользователь хочет проверить набранный пароль, скрытый за точками или звездочками. Человек «расшифровывает» свой пароль, кликнув по соответствующей кнопке, и автоматически отдает эти данные, которые и отправляются на серверы Google и Microsoft. При этом важно отметить, что речь идет о расширенной форме проверки орфографии, которая включается в обоих браузерах отдельно. По умолчанию работает примитивная версия, которая не отправляет данные на серверы компаний. Тем, кто беспокоится о безопасности данных, стоит отключить продвинутые функции проверки текстов в Chrome и Edge.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.