Проверку правописания в популярных браузерах обвинили в краже паролей

Функцию расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge уличили в сливе персональных данных пользователей. Об этом сообщает портал Bleeping Computer, передает Day.Az со ссылкой на Gazeta.ru.

Речь идет о тех данных, которые вводятся пользователями в различные формы на сайтах - к ним относятся логины, пароли, даты рождения, номера паспортов и прочее. ИБ-эксперты из компании otto-js указали на тот факт, что включаемая вручную функция расширенной проверки орфографии способна помимо всего прочего отправлять персональную информацию пользователя в корпорации Google и Microsoft. 

Сооснователь otto-js Джош Саммит обнаружил эту уязвимость в ходе тестирования скриптов на сайтах - оказалось, что ряд крупных веб-ресурсов автоматически отправляет почти все вводимые данные напрямую в Google и Microsoft. Пароли "уходят" корпорациям в том случае, если пользователь нажал на кнопку "показать пароль".

"При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft. Пугает здесь больше всего то, что эти функции очень легко включить, и что большинство пользователей даже не осознают, что происходит в фоновом режиме", - отметил Саммит в блоге компании.

В Google и Microsoft заявили о том, что они "в курсе" существования такой проблемы. При этом в "корпорации добра" добавили, что эти данные не привязаны к конкретному пользователю и обрабатываются на серверах компании лишь ограниченный период времени.