Общество

Проверка правописания в популярных браузерах может красть пароли и данные пользователей

4.2k
Проверка правописания в популярных браузерах может красть пароли и данные пользователей
Проверка правописания в популярных браузерах может красть пароли и данные пользователей

Функция расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge может похищать и сливать личные данные пользователей. Об этом сообщается в материале специализированного портала Bleeping Computer.

Авторы рассказали об утечке данных, которые вводятся пользователями в формы на сайтах, то есть логинов, паролей, дат рождения, паспортных данных. Эксперты по информационной безопасности компании otto-js подчеркнули, что включаемая вручную функция расширенной проверки орфографии способна помимо всего прочего отправлять личную информацию пользователя в корпорации Google и Microsoft.

Сооснователь otto-js Джош Саммит обнаружил данный механизм в ходе тестирования скриптов на сайтах. Так, ряд крупных мировых веб-ресурсов автоматически отправляет почти все вводимые данные напрямую в Google и Microsoft. Корпорации получают скрытые пароли в том случае, если пользователь нажал на кнопку "показать пароль".

По словам Саммита, многие процессы, передающие персональные данные, легко включаются и работают в фоновом режиме, и пользователь легко может их не заметить.

"При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft. Пугает здесь больше всего то, что эти функции очень легко включить, и что большинство пользователей даже не осознают, что происходит в фоновом режиме", — отметил Саммит в блоге компании.

В Google и Microsoft новость прокомментировали сдержанно: представители корпораций заявили, что ИБ-отдел "в курсе" существования такой проблемы. В Google добавили, что эта информация не привязана к конкретному пользователю и обрабатываются на серверах компании лишь ограниченный период времени.

Ранее неизвестные хакеры массово атаковали россиян-пользователей WhatsApp и WhatsApp Business. Как отметили IT-эксперты, злоумышленники использовали для распространения вирусов подделки смартфонов от известных брендов. На них через версии WhatsApp хакеры передают вирусы, включая "троянские" программы.