3519 подписчиков
#news Продвинутая проверка правописания в Google Chrome и Microsoft Edge оказалась продвинута в сливе данных. Она отсылает в Гугл и Майкрософт данные формы вплоть до паролей, если юзер кликнет «показать пароль». Услужливая функция исправно сливает логин и пароль на крупнейших сайтах, тех же Фейсбуке и Алибабе. А потенциально может скомпрометировать и чей-нибудь доступ к базе данных или облаку.
Вектор атаки окрестили spell-jacking, и AWS с LastPass уже закрыли вопрос, отключив спеллчек в форме пароля. Гугл тоже сообщил, что добавит её в исключения. Тем временем их продвинутый спеллчекер прямо сообщает, что шлёт всё набранное в браузере в Гугл. Что сказать, не врёт.
Около минуты
19 сентября 2022
657 читали