Google и Microsoft заподозрили в получении паролей пользователей  Через расширенную проверку правописания

Эксперты по кибербезопасности выяснили, что браузеры Chrome, Edge и офисные облачные редакторы текста Google и Microsoft поставляются с включенными базовыми средствами проверки правописания. Пользователи могут активировать вручную режим расширенной проверки правописания, которая представляет потенциальную угрозу конфиденциальности личных данных и паролей.

В этом случае введенные в формы регистрации данные — ФИО, адрес, электронная почта, дата рождения, контакты и платежная информация — могут передаваться в Google и Microsoft для проверки правописания. В otto-js утверждают, что «практически все», что пользователь вводит в формы браузеров Chrome или Edge, передается на серверы корпораций.

Это работает и в среде для корпоративных пользователей Chrome или Edge, например, с ресурсов Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Эксперты посоветовали или отключить, где это возможно, опцию проверки правописания, или проверять, что расширенная проверка правописания не активирована.

В России может появиться платформа обмена данных о кибербезопасности: