Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Функцию расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge уличили в сливе персональных данных пользователей. Об этом сообщает портал Bleeping Computer. Речь идет о тех данных, которые вводятся пользователями в различные формы на сайтах — к ним относятся логины, пароли, даты рождения, номера паспортов и прочее. ИБ-эксперты из компании otto-js указали на тот факт, что включаемая вручную функция расширенной проверки орфографии способна помимо всего прочего отправлять персональную информацию пользователя в корпорации Google и Microsoft. Сооснователь otto-js Джош Саммит обнаружил эту уязвимость в ходе тестирования скриптов на сайтах — оказалось, что ряд крупных веб-ресурсов автоматически отправляет почти все вводимые данные напрямую в Google и Microsoft. Пароли "уходят" корпорациям в том случае, если пользователь нажал на кнопку "показать пароль". "При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft. Пугает здесь больше всего то, что эти функции очень легко включить, и что большинство пользователей даже не осознают, что происходит в фоновом режиме", — отметил Саммит в блоге компании. В Google и Microsoft заявили о том, что они "в курсе" существования такой проблемы. При этом в "корпорации добра" добавили, что эти данные не привязаны к конкретному пользователю и обрабатываются на серверах компании лишь ограниченный период времени. Ранее "Газета.Ru" рассказывала о том, что браузер Chrome на Android-смартфонах потребовал отпечаток пальца для режима инкогнито.