Эксперты выяснили, что проверка правописания в браузерах помогает воровать пароли и личные данные

Эксперты выяснили, что встроенные функции проверки орфографии в браузерах Google Chrome и Microsoft Edge передают множество личных данных, а иногда даже пароли.

Оказалось, что при использовании браузеров данные из форм передаются Google и Microsoft, если включены функции проверки орфографии. Об этом пишет портал Bleeping Сomputer.

В зависимости от посещаемого веб-сайта эти формы могут включать адрес электронной почты, дату рождения, контактную информацию, банковскую и платежную информацию и т.д.

По умолчанию Chrome, Edge и облачные редакторы текста Google и Microsoft поставляются с включенными базовыми средствами проверки правописания.

Пользователи могут вручную активировать режим расширенной проверки правописания, которая, как показали исследования otto-js, представляет потенциальную угрозу конфиденциальности личных данных и паролей.

ЧИТАЙТЕ ТАКЖЕ: Как отличить заряженную батарейку от разряженной: понадобится несколько секунд

В этом случае, в зависимости от веб-сайта, посещаемого пользователем, введенные им данные в формы регистрации, включая, помимо прочего, ФИО, номера социального страхования, адрес проживания, адрес электронной почты, дату рождения, контактную информацию, банковскую и платежную информацию, могут непосредственно передаваться в Google и Microsoft для проверки правописания.

Эксперты, выявившие эту проблему, уточнили, что "практически все", введенное в поля форм браузеров Chrome или Edge, передавалось Google и Microsoft.

"Больше того, если вы нажмете "показать пароль", то расширенная проверка орфографии даже пришлет (в компанию – Gazeta.ua) ваш пароль", – предостерегают специалисты.

Эксперты объяснили, что для безопасности данных пользователей нужно или отключить, где это возможно, опцию проверки правописания (spellcheck = false) или проверять, что у пользователей не активирована расширенная проверка правописания.

×