Google и Microsoft заподозрили в получении паролей пользователей Через расширенную проверку правописания
Эксперты по кибербезопасности выяснили, что браузеры Chrome, Edge и офисные облачные редакторы текста Google и Microsoft поставляются с включенными базовыми средствами проверки правописания. Пользователи могут активировать вручную режим расширенной проверки правописания, которая представляет потенциальную угрозу конфиденциальности личных данных и паролей.
В этом случае введенные в формы регистрации данные — ФИО, адрес, электронная почта, дата рождения, контакты и платежная информация — могут передаваться в Google и Microsoft для проверки правописания. В otto-js утверждают, что «практически все», что пользователь вводит в формы браузеров Chrome или Edge, передается на серверы корпораций.
Это работает и в среде для корпоративных пользователей Chrome или Edge, например, с ресурсов Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Эксперты посоветовали или отключить, где это возможно, опцию проверки правописания, или проверять, что расширенная проверка правописания не активирована.
В России может появиться платформа обмена данных о кибербезопасности:
Использованные источники: