Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords | otto
www.otto-js.com

cross-postowane z: https://szmer.info/post/140287

cross-postowane z: https://beehaw.org/post/132907

Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz “pokaż hasło”, rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.

Kto by pomyślał, że korporacyjne przeglądarki mogą kraść dane… Oczywiście zaraz ogłoszą, że to “błąd” i bardzo przejmują się prywatnością. Po czym znajdą nowy sposób na ich kradzież.

  • dreiwert
    2·
    3 years ago

    Czekajcie… Używają aplikacji, którzy wysyłają każdą wprowadzoną literę online, a następnie reagują zaskoczono, jeśli dotyczy to również hasłach?

    • harcOPM
      1·
      3 years ago

      W przeglądarce nie jest to takie oczywiste. Zresztą co do klawiatury w telefonie ludzie też nie domyślają się, że faktycznie jest to “online”, bo tak na logikę - czemu miałoby być?

      • dreiwert
        2·
        2 years ago

        Na czas dzisiejszy, trzeba zwykle dodatkowe wysiłki, aby rzeczy nie działąły online. Np. zastąpieniem Swiftkey lub Gboard w smartfonie.