Гугл И Майкрософт Получают Пароли И Индивидуальные Данные Через Проверку..

Гугл и Майкрософт получают пароли и личные сведения через проверку правописания

Исследователи otto-js узнали, что Гугл и Майкрософт (в Майкрософт Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на собственных серверах пароли и личные сведения пользователей через пасмурный механизм системы расширенной проверки правописания.

Это случается, к примеру, когда пользователь после набора пароля надавливает в окне браузера (Chrome либо Edge) либо системном меню приложения клавишу «продемонстрировать пароль». Система инспектирует данный пароль на правописание и отсылает на сервера разрабов.

По дефлоту Chrome, Edge и офисные редакторы текста Гугл и Майкрософт поставляются с включёнными базисными средствами проверки правописания. Пользователи могут в них активировать вручную режим расширенной проверки правописания, которая, как проявили анализа otto-js, представляет потенциальную угрозу конфиденциальности персональных сведений и паролей.

В данном случае, не зависимо от сайта, который посещает пользователь, введённые им данные в формы регистрации, в том числе, ФИО, номера соцстрахования, адрес жительства, адрес емайл, дату рождения, контактную данные, банковскую и платёжную данные, могут впрямую передаваться в Гугл и Майкрософт для проверки правописания.

Специалисты otto-js, которые обнаружили эту дилемму, сообщили, что «фактически всё», введённое в поля форм браузеров Chrome либо Edge, передавалось в Гугл и Майкрософт.

Гугл И Майкрософт Получают Пароли И Индивидуальные Данные Через Проверку..

LiveInternet