Компания otto-js занимается обеспечением безопасности JavaScript. Ее сотрудники установили, что функция проверки орфографии, которая присутствует в веб-обозревателях Edge и Chrome, может передавать Microsoft и Google пользовательские данные, в том числе пароли.
Стоит отметить, что по умолчанию в указанных выше браузерах активирована обычная функция верификации орфографии. Она работает штатно. Лишиться паролей при ее использовании нельзя. Баг был обнаружен специалистами otto-js в функции расширенной проверки правописания, которая активируется пользователями вручную. По словам экспертов, данный факт создает угрозу для конфиденциальности пользователей.
Проведенный авторами исследования эксперимент показал, что при активированной функции расширенной верификации орфографии данные из заполняемых пользователями форм отправляются на принадлежащие Microsoft и Google серверы. Речь может идти о передаче таких данных, как email, контактная информация, домашний адрес, номер страхового полиса, банковские реквизиты, дата рождения и пр. Если во время входа в аккаунт нажать на кнопку «Показать пароль», то браузер тут же передаст его на сервер. В случае с Google Chrome пароль будет отправлен на адрес googleapis.com.
Міноборони США уклало договір із групою SARA (акронім від Scientific Applications and Research Associates) на…
Минобороны США заключило договор с группой SARA (акроним от Scientific Applications and Research Associates) на…
Калькулятор HyperOS і MIUI, поряд зі стандартними математичними можливостями, має безліч функцій, що робить його…
Калькулятор HyperOS и MIUI, наряду со стандартными математическими возможностями, обладает множеством функций, что делает его…
Дебют сімейства планшетів Xiaomi Pad 7 відбудеться пізніше, ніж планувалося, однак додаткове очікування з лишком…
Дебют семейства планшетов Xiaomi Pad 7 состоится позже, чем планировалось, однако дополнительное ожидание с лихвой…