| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor.
Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом "<input type=password>". Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
В AWS и LastPass проблема уже оперативно решена через добавление параметра "spellcheck=false" в тег "input". Для блокирования отправки данных на стороне пользователя следует отключить в настройках расширенную проверку (секция "Languages/Spell check/Enhanced spell check" или "Языки/Проверка правописания/Расширенная проверка", по умолчанию расширенная проверка отключена). Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
araick
Стаж: 14 лет 7 мес.
Сообщений: 981
Ratio: 2.648
99.53%
|
|
|
|
Swift
Стаж: 17 лет 3 мес.
Сообщений: 824
Ratio: 167.626
100%
|
Как всегда товарищи из Google были не в курсе. Информация их бизнес они её продают. |
|
|
|
|
kuko3a
Стаж: 11 лет 3 мес.
Сообщений: 70
Ratio: 11.404
43.09%
|
Все защиты в МС сделаны специально для добычи инфы. Чтобы штатники позволили бросить слежку и контроль - да никогда! |
_________________
Самый лучший учитель для россиянина-это тот самый клюющий ЖАРЕНЫЙ петух...
|
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44393
Ratio: 128.272
Поблагодарили: 15162
100%
|
Swift писал(а):  | Как всегда товарищи из Google были не в курсе. Информация их бизнес они её продают. |
Google точно не заинтересована в сливе паролей. А над проектом Chromium, на базе которого созданы упомянутые браузеры, работает не только Google. |
|
|
|
|
Rus_Rasmus
Стаж: 11 лет 4 мес.
Сообщений: 600
Ratio: 0.861
100%
Откуда: Десногорск
|
Вообще проблема была, невозможно установить приложения. Я живу в РФ и типа когда приложение пишет при установке "проверка", оно не устанавливается. Перешёл снова к FireFox, как и сидел со времён появления интернета. |
|
|
|
|
cbelkin
Только чтение
Стаж: 15 лет
Сообщений: 348
Ratio: 1687.377
100%
|
Всё было украдено до нас. |
|
|
|
|
Aox
Стаж: 5 лет 6 мес.
Сообщений: 343
Ratio: 1.907
Поблагодарили: 218
98.59%
|
Менеджер паролей от Касперский, с недавнего времени начал пользоваться  Проверка правописания, один из способов кражи информации! |
|
|
|
|
Psycho-A
Стаж: 10 лет 6 мес.
Сообщений: 322
Ratio: 2631.466
Поблагодарили: 2682
100%
|
Как неожиданно...
Добавлено спустя 1 минуту 42 секунды:
Aox
Лучший менеджер паролей - это мозг или личный блокнот. За 15 лет в интернете ни разу не пришло в голову ставить какие-то приблуды. |
|
|
|
|
Aox
Стаж: 5 лет 6 мес.
Сообщений: 343
Ratio: 1.907
Поблагодарили: 218
98.59%
|
| Psycho-A писал(а): | Как неожиданно...
Добавлено спустя 1 минуту 42 секунды:
Aox
Лучший менеджер паролей - это мозг или личный блокнот. За 15 лет в интернете ни разу не пришло в голову ставить какие-то приблуды. |
Буфер обмена тоже причастен, если копировать текст, я к тому, что если с памятью проблемы. |
|
|
|
|
CET72
Стаж: 12 лет 7 мес.
Сообщений: 102
Ratio: 51.631
100%
|
Хромого храмым просто так не назовут! |
|
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44393
Ratio: 128.272
Поблагодарили: 15162
100%
|
| Aox писал(а): | Менеджер паролей от Касперский, с недавнего времени начал пользоваться |
Диспетчеры и менеджеры паролей это правильное решение. Но чтобы доверить чекистам такие важные данные  И это при наличии множества альтернатив, включая бесплатные и open source. Только не просите меня предоставить аргументы и подтверждения, но можете считать это моим личным убеждением и as is. |
|
|
|
|
Aox
Стаж: 5 лет 6 мес.
Сообщений: 343
Ratio: 1.907
Поблагодарили: 218
98.59%
|
| Kalex писал(а): | | Aox писал(а): | Менеджер паролей от Касперский, с недавнего времени начал пользоваться |
Диспетчеры и менеджеры паролей это правильное решение. Но чтобы доверить чекистам такие важные данные Только не просите меня предоставить аргументы и подтверждения, но можете считать это моим личным убеждением и as is. |
Доверие дело обоюдное, особенно в такое трудное время как сейчас. |
|
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44393
Ratio: 128.272
Поблагодарили: 15162
100%
|
| Aox писал(а): | Доверие дело обоюдное, особенно в такое трудное время как сейчас. |
Тогда лучше сразу распечатать и отправить заказным письмом, а то времена нынче трудные, интернет блокировки и всё такое, вдруг не получат по сети, лучше перестраховаться  Но это Ваш осознанный выбор и Ваше личное дело, я это уважаю и не призываю к замене на что-то другое. |
|
|
|
|
zalola183
Стаж: 15 лет
Сообщений: 332
Ratio: 4.181
2.16%
|
основная программа утечки персональных данных - БРАУЗЕР!!! |
|
|
|
|
|
|
