| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor.
Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом "<input type=password>". Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
В AWS и LastPass проблема уже оперативно решена через добавление параметра "spellcheck=false" в тег "input". Для блокирования отправки данных на стороне пользователя следует отключить в настройках расширенную проверку (секция "Languages/Spell check/Enhanced spell check" или "Языки/Проверка правописания/Расширенная проверка", по умолчанию расширенная проверка отключена). Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
Galaxpro
Uploader 1000+
Стаж: 14 лет 2 мес.
Сообщений: 1892
Ratio: 1672.369
100%
|
| Цитата: | В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания |
как можно выявить то, что уже и так известно, и это не проблема; chrome же даёт право выбора, пользователь сам решает, что выбрать - скрин-1вообще, это не новость, данные для проверки могут отправляться в google и при включении улучшенной защиты - скрин-2каждый пользователь сам может решить какие настройки ему нужны, не вижу проблемы, опять журналюги муху раздули ) |
|
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44393
Ratio: 128.272
Поблагодарили: 15162
100%
|
Таламус писал(а):  | Я так и не понял, какие-нибудь факты о продукции лаборатории Касперского, которые подразумеваются, будут?
У меня вот например есть официальный документ Европейской комиссии. Или в Вашем случае "джентльменам верят на слово", что реально наивно ... |
Какие вам нужны доказательства? Выписка из приказа, документ о зачислении на фирменном бланке с гербовой печатью подойдёт? Сообщите адрес, вышлю. Или на что вы рассчитывали? И угомоните уже наконец-таки свою буйную голову, постоянно отвлекает внимание, как только попадается на странице. | Admin писал(а): | 3.2.2. Запрещено использовать аватары, невольно привлекающие к себе чрезмерное внимание (сильно мигающая / мерцающая / вращающаяся / отвлекающая внимание анимация или выполненная в ядовито-кислотной гамме). |
Или я могу помочь с этим. |
|
|
|
|
Augusto
Стаж: 13 лет 6 мес.
Сообщений: 556
Ratio: 12.966
92.64%
Откуда: Лысая Гора
|
Доверие к гуглоноидным сервисам расстворяется вместе с паролями и личными данными) |
_________________
Взаимопонимание- перспектива отношений!
|
|
|
|
Таламус
Стаж: 8 лет 3 мес.
Сообщений: 1580
Ratio: 6.067
Поблагодарили: 1003
100%
|
| Kalex писал(а): | Или на что вы рассчитывали? |
На хотя бы что-нибудь подобное данной статьи. И если, вдруг, передаются какие-либо данные на сервера лаборатории, то чем они отличается от других антивирусников. PS | Kalex писал(а): | Сообщите адрес, вышлю |
Дабы не флудить тут, можете отправить вышеуказанные статьи в ЛС |
|
|
|
|
Суслик
Стаж: 7 лет 7 мес.
Сообщений: 50
Ratio: 8.923
45.23%
Откуда: там где ребята толковые..
|
|
|
|
dollart18
Стаж: 11 лет 3 мес.
Сообщений: 431
Ratio: 12.573
15.07%
|
Да сейчас вышел в интернет и уже утечка со всех сторон . Уже не удивительно . |
|
|
|
|
HrundelRUS
Стаж: 1 год 11 мес.
Сообщений: 90
Ratio: 33.146
Поблагодарили: 9
50.92%
|
А на оперу это распространяется ? И какой браузер тогда юзать? Пароли храню в блокноте. Добавлено спустя 46 секунд: | Augusto писал(а): | Доверие к гуглоноидным сервисам расстворяется вместе с паролями и личными данными) |
согласен  |
|
|
|
|
zaithito
Стаж: 16 лет 3 мес.
Сообщений: 419
Ratio: 8.767
Поблагодарили: 4
1.74%
|
Никогда такого не было и вот опять... |
|
|
|
|
zect
Стаж: 13 лет 5 мес.
Сообщений: 131
Ratio: 2.129
0.22%
|
Для паролей пользуюсь BitWarden, по мне лучший менеджер паролей, ещё и потому что исходники открыты и на большинстве платформ доступен |
|
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
LastPass для не критичного доступа и KeepassXC для критичной инфы |
|
|
|
|
1Ged
Стаж: 13 лет 2 мес.
Сообщений: 41
Ratio: 28.566
10.91%
|
Это не баг это фича |
_________________
Птичка прыгает по ветке, клоун писает в трусы, а в отдельных магазинах нет "Отдельной" колбасы
|
|
|
|
ZurG-0
Стаж: 13 лет 2 мес.
Сообщений: 313
Ratio: 6.105
3.18%
Откуда: СССР
|
| Kalex писал(а): | | Таламус писал(а): | Я так и не понял, какие-нибудь факты о продукции лаборатории Касперского, которые подразумеваются, будут?
У меня вот например есть официальный документ Европейской комиссии. Или в Вашем случае "джентльменам верят на слово", что реально наивно ... |
Какие вам нужны доказательства? Выписка из приказа, документ о зачислении на фирменном бланке с гербовой печатью подойдёт? Сообщите адрес, вышлю. Или на что вы рассчитывали? И угомоните уже наконец-таки свою буйную голову, постоянно отвлекает внимание, как только попадается на странице. | Admin писал(а): | 3.2.2. Запрещено использовать аватары, невольно привлекающие к себе чрезмерное внимание (сильно мигающая / мерцающая / вращающаяся / отвлекающая внимание анимация или выполненная в ядовито-кислотной гамме). |
Или я могу помочь с этим. |
поверьте ваш убежденный фанатизм далек от правды..... |
|
|
|
|
|
|
