Технічні фахівці виявили приховану проблему у браузерах Google Chrome та Microsoft Edge. Під час перевірки правопису паролі користувача зчитуються браузером.
Експерти з кібербезпеки попередили, що вбудовані в браузери Google Chrome і Microsoft Edge програми перевірки правопису зберігають і передають особисту інформацію користувачів, аж до паролів.
Про це повідомляє портал Bleeping Сomputer.
У налаштуваннях за промовчанням Chrome та Edge запускаються з увімкненою базовою перевіркою орфографії. Однак, такі функції, як розширена перевірка орфографії, призводять до ризику втрати конфіденційності. Її користувачі, як правило, включають вручну.
Сайти, які ви відвідуєте, часто вимагають адресу електронної пошти, дату народження, контактну інформацію, банківську та платіжну інформацію та інші особисті дані.
Дані, які користувач під час реєстрації на сайтах, включаючи конфіденційну інформацію, можуть бути надіслані безпосередньо до Google та Microsoft для перевірки орфографії.
Технічні експерти, виявивши цю проблему, з’ясували, що “практично все”, введене в поля форм браузерів Chrome або Edge, передавалося Google і Microsoft.
Зверніть увагу, якщо ви натиснете “показати пароль”, то розширена перевірка орфографії навіть надішле ваш пароль на сервер браузера, попередили експерти.
Тому вони рекомендують для безпеки своїх даних по можливості відключати опцію перевірки орфографії (spellcheck = false) або перевіряти, чи не увімкнена у користувачів розширена перевірка орфографії.
Джерело: bleepingcomputer.com
