Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Функция расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge в отдельных случаях может слить корпорациям Google и Microsoft персональные данные, включая пароли пользователей.

Несмотря на то что функция проверки орфографии в современных браузерах давно стала привычной для рядовых веб-сёрферов, многие задумывались на тему дальнейшей судьбы отправляемых разработчикам данных.

Особенно остро стоит вопрос: а что происходит с полями для ввода паролей. Известно, что браузеры Chrome и Edge устанавливаются по умолчанию с включёнными возможностями проверки правописания, а вот расширенные функции Chrome Enhanced Spellcheck или Microsoft Editor нужно активировать вручную.

Тем не менее именно расширенные версии проверки корректного написания слов представляют риск для конфиденциальности пользователей, считают эксперты. Если мы включим Chrome Enhanced Spellcheck или Microsoft Editor, вводимая информация будет отправляться в корпорации Google и Microsoft.

В зависимости от того, на каком веб-сайте вы находитесь, в руки разработчиков могут попасть конфиденциальные данные: номера социального страхования, имена, адреса, электронная почта, даты рождения, другая контактная информация, а также финансовые сведения (данные банковских карт).

Джош Саммитт, сооснователь компании otto-js, обнаружил эту проблему в процессе тестирования механизма детектирования поведения скриптов. По словам специалиста, при активации Chrome Enhanced Spellcheck или Microsoft Editor «фактически все вводимые данные» отправляются в Google и Microsoft.

«Более того, если вы воспользуетесь функцией “показать пароль“ при вводе учётных данных, проверка правописания отправит разработчикам даже ваш пароль. Ряд самых крупных веб-сайтов в Сети имеет тенденцию передавать персональные данные при вводе в соответствующие поля», — пишет Саммитт в блоге.

В качестве примера исследователь приводит платформу Alibaba Cloud.

 

Саммитт даже записал небольшой видеоролик, в котором демонстрируется передача вводимых в поля учётных данных:

 

Издание BleepingComputer провело собственные тесты, в ходе которых выяснилось, что Google Chrome передаёт разработчикам сведения, введённые на следующих крупных сайтах:

  • CNN — сливает и имена пользователей, и пароли;
  • Facebook.com (признан экстремистским, деятельность на территории России запрещена) — сливает и имена пользователей, и пароли;
  • SSA.gov (Social Security Login) — сливает только имена;
  • Bank of America — сливает только имена пользователей;
  • Verizon — сливает только имена пользователей.

Выход из ситуации прост: отключить функцию расширенной проверки правописания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Школьные и родительские чаты в Москве переведут в MAX

Все школьные и родительские чаты в Москве будут переведены в мессенджер MAX. Об этом сообщила заместитель мэра столицы Анастасия Ракова. По её словам, переход начнётся уже с 1 сентября в рамках исполнения нового федерального закона. Таким образом, MAX станет основной цифровой платформой для общения родителей, учеников и педагогов.

Как заявила Ракова РИА Новости, перевод будет осуществлён в кратчайшие сроки.

«Федеральный закон принят, поэтому с 1 сентября все школьные родительские чаты будут переводиться в MAX», - сказала заммэра на пресс-конференции, посвящённой началу нового учебного года (цитата по Интерфаксу).

При этом требования об обязательной установке MAX появились в ряде школ ещё в конце июля. Тогда это объясняли тем, что именно MAX должен заменить платформу «Сферум», ранее использовавшуюся для образовательных коммуникаций.

В августе VK объявила о начале интеграции MAX и «Сферум». По словам представителей компании, процесс будет постепенным. С 25 августа все функции «Сферум» стали доступны пользователям в шести регионах пилотного внедрения (Республики Татарстан, Алтай и Марий Эл, Владимирская и Тверская области, Ханты-Мансийский автономный округ). С 15 сентября они начнут появляться и в других субъектах страны.

Через MAX школьники и родители смогут пользоваться сервисами системы «Моя школа», электронными дневниками, интерактивными досками и обмениваться документами с образовательными организациями. Министр просвещения Сергей Кравцов в интервью Наиле Аскер-заде в программе «Вести» подчеркнул, что российская система образования перейдёт на MAX «максимально быстро».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru