Классический форум-трекер
canvas not supported
Нас вместе: 4 205 624

В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет 11 мес.
Сообщений: 4154
Ratio: 25.191
Поблагодарили: 13065
100%
nnm-club.gif
В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor.

Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом "<input type=password>". Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.

В AWS и LastPass проблема уже оперативно решена через добавление параметра "spellcheck=false" в тег "input". Для блокирования отправки данных на стороне пользователя следует отключить в настройках расширенную проверку (секция "Languages/Spell check/Enhanced spell check" или "Языки/Проверка правописания/Расширенная проверка", по умолчанию расширенная проверка отключена).
Источник

_________________
«Человека проще обмануть, чем доказать ему, что его обманывают»
araick
Стаж: 13 лет
Сообщений: 795
Ratio: 2.45
98.7%
armenia.gif
Почему-то я не удивлен..
Swift
Стаж: 15 лет 8 мес.
Сообщений: 800
Ratio: 179.149
100%
estonia.gif
Как всегда товарищи из Google были не в курсе. Информация их бизнес они её продают.
kuko3a
Стаж: 9 лет 8 мес.
Сообщений: 48
Ratio: 14.604
46.92%
russia.gif
Все защиты в МС сделаны специально для добычи инфы. Чтобы штатники позволили бросить слежку и контроль - да никогда!

_________________
Самый лучший учитель для россиянина-это тот самый ЖАРЕНЫЙ петух...
Kalex
Администратор
Стаж: 15 лет
Сообщений: 41570
Ratio: 120.259
Поблагодарили: 14611
100%
nnm-club.gif
Swift писал(а): Перейти к сообщению
Как всегда товарищи из Google были не в курсе. Информация их бизнес они её продают.

Google точно не заинтересована в сливе паролей. А над проектом Chromium, на базе которого созданы упомянутые браузеры, работает не только Google.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Rus_Rasmus
Стаж: 9 лет 8 мес.
Сообщений: 566
Ratio: 0.841
100%
russia.gif
Вообще проблема была, невозможно установить приложения. Я живу в РФ и типа когда приложение пишет при установке "проверка", оно не устанавливается. Перешёл снова к FireFox, как и сидел со времён появления интернета.
cbelkin
Стаж: 13 лет 5 мес.
Сообщений: 208
Ratio: 501.505
100%
krevedko.png
Всё было украдено до нас.
Aox
Стаж: 3 года 11 мес.
Сообщений: 319
Ratio: 2.479
Поблагодарили: 207
83.67%
Менеджер паролей от Касперский, с недавнего времени начал пользоваться =)
Проверка правописания, один из способов кражи информации!
Psycho-A
Стаж: 8 лет 11 мес.
Сообщений: 286
Ratio: 2427.953
Поблагодарили: 2466
100%
Как неожиданно...

Добавлено спустя 1 минуту 42 секунды:

Aox
Лучший менеджер паролей - это мозг или личный блокнот. За 15 лет в интернете ни разу не пришло в голову ставить какие-то приблуды.
Aox
Стаж: 3 года 11 мес.
Сообщений: 319
Ratio: 2.479
Поблагодарили: 207
83.67%
Psycho-A писал(а): Перейти к сообщению
Как неожиданно...

Добавлено спустя 1 минуту 42 секунды:

Aox
Лучший менеджер паролей - это мозг или личный блокнот. За 15 лет в интернете ни разу не пришло в голову ставить какие-то приблуды.

Буфер обмена тоже причастен, если копировать текст, я к тому, что если с памятью проблемы.
CET72
Стаж: 11 лет 1 мес.
Сообщений: 86
Ratio: 38.783
7.87%
ussr.gif
Хромого храмым просто так не назовут!
Kalex
Администратор
Стаж: 15 лет
Сообщений: 41570
Ratio: 120.259
Поблагодарили: 14611
100%
nnm-club.gif
Aox писал(а): Перейти к сообщению
Менеджер паролей от Касперский, с недавнего времени начал пользоваться

Диспетчеры и менеджеры паролей это правильное решение.
Но чтобы доверить чекистам такие важные данные :задумался: И это при наличии множества альтернатив, включая бесплатные и open source.
Только не просите меня предоставить аргументы и подтверждения, но можете считать это моим личным убеждением =) и as is.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
Aox
Стаж: 3 года 11 мес.
Сообщений: 319
Ratio: 2.479
Поблагодарили: 207
83.67%
Kalex писал(а): Перейти к сообщению
Aox писал(а): Перейти к сообщению
Менеджер паролей от Касперский, с недавнего времени начал пользоваться

Диспетчеры и менеджеры паролей это правильное решение.
Но чтобы доверить чекистам такие важные данные :задумался:
Только не просите меня предоставить аргументы и подтверждения, но можете считать это моим личным убеждением =) и as is.

Доверие дело обоюдное, особенно в такое трудное время как сейчас.
Kalex
Администратор
Стаж: 15 лет
Сообщений: 41570
Ratio: 120.259
Поблагодарили: 14611
100%
nnm-club.gif
Aox писал(а): Перейти к сообщению
Доверие дело обоюдное, особенно в такое трудное время как сейчас.

Тогда лучше сразу распечатать и отправить заказным письмом, а то времена нынче трудные, интернет блокировки и всё такое, вдруг не получат по сети, лучше перестраховаться :D

Но это Ваш осознанный выбор и Ваше личное дело, я это уважаю и не призываю к замене на что-то другое.

_________________
NNMClub и IPv6/Teredo
... если преступников недостаточно, их надо создавать. Кому нужна нация, состоящая сплошь из законопослушных граждан? Какая от нее польза? А вот издайте законы, которые нельзя ни соблюдать, ни проводить в жизнь, ни объективно трактовать, и вы получите нацию нарушителей, а значит, сможете заработать на преступлениях... /Айн Рэнд, «Атлант расправил плечи»/
zalola183
Стаж: 13 лет 5 мес.
Сообщений: 279
Ratio: 5.142
2.61%
russia.gif
основная программа утечки персональных данных - БРАУЗЕР!!!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3