cross-postowane z: https://beehaw.org/post/132907
Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz “pokaż hasło”, rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.
Kto by pomyślał, że korporacyjne przeglądarki mogą kraść dane… Oczywiście zaraz ogłoszą, że to “błąd” i bardzo przejmują się prywatnością. Po czym znajdą nowy sposób na ich kradzież.
Protip: to samo robi domyślna klawiatura google/android i zapewne iphona na smartphonach.
wychodzi na to, że zamiast wysyłać coś komuś signalem czy innym matrixem równie dobrze można wrzucić post publicznie na szmer i efekt będzie podobny…
Jak się o to nie zadba, to może nie publiczne, ale na pewno nie poufne.
Myślę że niedomyślne klawiatury też to robią xD
To zależy od klawiatury. Komercyjne (“darmowe”) - zdziwiłbym się, gdyby było inaczej. Opensource typu Anykay - zdziwiłbym się, gdyby cokolwiek wysyłała, na pewno nie wymaga takich uprawnień.
ten rozszerzony spellcheck to jakiś dodatek do chroma? czy po prostu każdy chrome ma to wbudowane? chromium też to dotyczy?
No właśnie nie jestem pewien z opisu, a szkoda mi czasu na szukanie, bo i tak nie używam :P
