☝🏻 Chrome и Edge долгие годы крали пароли пользователей : Операционные системы и программное обеспечение
25.11.2024 17:40
█ 19.09.2022 20:50
Браузер Google Chrome и Microsoft Edge долгие годы крали пароли пользователей с помощью проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса.
Как было установлено , текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли. 🤦🏼♀️
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
(0.62Мб)
Как было установлено , текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли. 🤦🏼♀️
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
(0.62Мб)
█ 19.09.2022 21:07
Утечка пароля может произойти, когда пользователь после его ввода нажмет на кнопку «показать пароль». Сразу после этого браузер Google или Microsoft проверит введенные данные на правописание и отправит их в облако. Кто будет иметь к ним доступ там, неизвестно, но тут важен сам факт отправки персональных данных на сторонние серверы без разрешения на то их владельца.
Аналогичным образом могут утечь ФИО, номера телефонов и документов, адреса проживания и электронной почты. Компании могут потерять корпоративную информацию, не предназначенную для третьих лиц.
Существует единственный гарантированно действенный способ не дать ни Google, ни Microsoft складировать персональные данные пользователей в своих облаках. Для этого необходимо отключить всего одну функцию в Edge и Chrome.
Она носит название «Расширенная проверка правописания». Если она активна, абсолютно весь текст, даже приватное сообщение в чате в любой социальной сети, будет направлено в облако. Исключение не делается даже для банковской информации – исследователи otto-js подчеркнули, что утекает абсолютно вся введенная в браузере информация.
Аналогичным образом могут утечь ФИО, номера телефонов и документов, адреса проживания и электронной почты. Компании могут потерять корпоративную информацию, не предназначенную для третьих лиц.
Существует единственный гарантированно действенный способ не дать ни Google, ни Microsoft складировать персональные данные пользователей в своих облаках. Для этого необходимо отключить всего одну функцию в Edge и Chrome.
Она носит название «Расширенная проверка правописания». Если она активна, абсолютно весь текст, даже приватное сообщение в чате в любой социальной сети, будет направлено в облако. Исключение не делается даже для банковской информации – исследователи otto-js подчеркнули, что утекает абсолютно вся введенная в браузере информация.
Часовой пояс GMT +3, время: 17:40.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.