Инструменты проверки орфографии в браузерах могут раскрывать личные данные - «Новости мира Интернет» » Новости мира Интернет
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Новости мира Интернет » Новости » Инструменты проверки орфографии в браузерах могут раскрывать личные данные - «Новости мира Интернет»

По данным издания TechRadar, приложения для проверки орфографии и исправления ошибок в тексте могут собирать пароли и другие конфиденциальные данные пользователей.



Аналитики в области безопасности из компании otto-js решили изучить функции автопроверки и коррекции текстов, добавленные в браузеры Chrome и Edge. В ходе своего исследования они наткнулись на странное поведение приложений: сервисы отправляли в сеть имена, адреса электронной почты и пароли пользователей без их согласия.



Это происходит в том числе в тех ситуациях, когда веб-сайт показывает человеку пароль, который тот вводит, или тогда, когда пользователь хочет проверить набранный пароль, скрытый за точками или звездочками. Человек «расшифровывает» свой пароль, кликнув по соответствующей кнопке, и автоматически отдает эти данные, которые и отправляются на серверы Google и Microsoft.



При этом важно отметить, что речь идет о расширенной форме проверки орфографии, которая включается в обоих браузерах отдельно. По умолчанию работает примитивная версия, которая не отправляет данные на серверы компаний. Тем, кто беспокоится о безопасности данных, стоит отключить продвинутые функции проверки текстов в Chrome и Edge.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

По данным издания TechRadar, приложения для проверки орфографии и исправления ошибок в тексте могут собирать пароли и другие конфиденциальные данные пользователей. Аналитики в области безопасности из компании otto-js решили изучить функции автопроверки и коррекции текстов, добавленные в браузеры Chrome и Edge. В ходе своего исследования они наткнулись на странное поведение приложений: сервисы отправляли в сеть имена, адреса электронной почты и пароли пользователей без их согласия. Это происходит в том числе в тех ситуациях, когда веб-сайт показывает человеку пароль, который тот вводит, или тогда, когда пользователь хочет проверить набранный пароль, скрытый за точками или звездочками. Человек «расшифровывает» свой пароль, кликнув по соответствующей кнопке, и автоматически отдает эти данные, которые и отправляются на серверы Google и Microsoft. При этом важно отметить, что речь идет о расширенной форме проверки орфографии, которая включается в обоих браузерах отдельно. По умолчанию работает примитивная версия, которая не отправляет данные на серверы компаний. Тем, кто беспокоится о безопасности данных, стоит отключить продвинутые функции проверки текстов в Chrome и Edge.

Смотрите также

А что там на главной? )))



Комментарии )))