Функция расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge может похищать и сливать личные данные пользователей. Об этом сообщается в материале специализированного портала Bleeping Computer.
Авторы рассказали об утечке данных, которые вводятся пользователями в формы на сайтах, то есть логинов, паролей, дат рождения, паспортных данных. Эксперты по информационной безопасности компании otto-js подчеркнули, что включаемая вручную функция расширенной проверки орфографии способна помимо всего прочего отправлять личную информацию пользователя в корпорации Google и Microsoft.
Сооснователь otto-js Джош Саммит обнаружил данный механизм в ходе тестирования скриптов на сайтах. Так, ряд крупных мировых веб-ресурсов автоматически отправляет почти все вводимые данные напрямую в Google и Microsoft. Корпорации получают скрытые пароли в том случае, если пользователь нажал на кнопку "показать пароль".
По словам Саммита, многие процессы, передающие персональные данные, легко включаются и работают в фоновом режиме, и пользователь легко может их не заметить.
"При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft. Пугает здесь больше всего то, что эти функции очень легко включить, и что большинство пользователей даже не осознают, что происходит в фоновом режиме", — отметил Саммит в блоге компании.
В Google и Microsoft новость прокомментировали сдержанно: представители корпораций заявили, что ИБ-отдел "в курсе" существования такой проблемы. В Google добавили, что эта информация не привязана к конкретному пользователю и обрабатываются на серверах компании лишь ограниченный период времени.
Ранее неизвестные хакеры массово атаковали россиян-пользователей WhatsApp и WhatsApp Business. Как отметили IT-эксперты, злоумышленники использовали для распространения вирусов подделки смартфонов от известных брендов. На них через версии WhatsApp хакеры передают вирусы, включая "троянские" программы.