cross-postowane z: https://beehaw.org/post/132907

Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz “pokaż hasło”, rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.

harc
mod
creator
link
fedilink
42M

Kto by pomyślał, że korporacyjne przeglądarki mogą kraść dane… Oczywiście zaraz ogłoszą, że to “błąd” i bardzo przejmują się prywatnością. Po czym znajdą nowy sposób na ich kradzież.

Protip: to samo robi domyślna klawiatura google/android i zapewne iphona na smartphonach.

@didleth
link
fedilink
12M

wychodzi na to, że zamiast wysyłać coś komuś signalem czy innym matrixem równie dobrze można wrzucić post publicznie na szmer i efekt będzie podobny…

harc
mod
creator
link
fedilink
22M

Jak się o to nie zadba, to może nie publiczne, ale na pewno nie poufne.

@obywatelle
link
fedilink
12M

Myślę że niedomyślne klawiatury też to robią xD

harc
mod
creator
link
fedilink
12M

To zależy od klawiatury. Komercyjne (“darmowe”) - zdziwiłbym się, gdyby było inaczej. Opensource typu Anykay - zdziwiłbym się, gdyby cokolwiek wysyłała, na pewno nie wymaga takich uprawnień.

@didleth
link
fedilink
12M

ten rozszerzony spellcheck to jakiś dodatek do chroma? czy po prostu każdy chrome ma to wbudowane? chromium też to dotyczy?

harc
mod
creator
link
fedilink
22M

No właśnie nie jestem pewien z opisu, a szkoda mi czasu na szukanie, bo i tak nie używam :P

Cyberbezpieczeństwo & Globalna Inwigilacja
!cyberbezpieczenstwo

    W świecie całkowicie już zcyfryzowanym, cały czas kontrolowanym i inwigilowanym przez big-corpo i niedemokratyczne rządy, potrzeba dzielić się najnowszymi newsami, poradami/instrukcjami, a także wskazówkami, co robić by móc jak najlepiej chronić się przed cyfrowym niebezpieczeństwem: przed działaniami zarówno zwykłych drobnych przestępców, jak i największych światowych mocarstw i wielkich biznesów. Po to powstała ta społeczność.

    Przydatne:

    Inne społeczności o pokrewnych tematach:

    !wolnyinternet@szmer.info — odzyskiwanie kontroli nad internetem przez użytkowników z rąk big korpo i rządów (fediversum i inne)

    !hakt@szmer.info — haktywizm, pozytywna strona wykorzystania technologii w imię dobra ogółu, zmiany

    !linux@szmer.info — os każdego maniaka prywatności

    !programowanie@szmer.info — wolne oprogramowanie, FOSS, free, open-source

    !xmpp@szmer.info — najbardziej prywatny do tej pory protokół komunikacji

    !dailycyberpunk@szmer.info — dokumentowanie współczesnego cyberpunka

    • 0 users online
    • 1 user / day
    • 2 users / week
    • 8 users / month
    • 30 users / 6 months
    • 106 subscribers
    • 185 Posts
    • 217 Comments
    • Modlog