cross-postowane z: https://beehaw.org/post/132907
Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz “pokaż hasło”, rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.
No właśnie nie jestem pewien z opisu, a szkoda mi czasu na szukanie, bo i tak nie używam :P