Неділя, 22 Грудня, 2024

Google отримує ваші паролі, якщо Chrome перевіряє вашу граматику

Функція посиленої перевірки граматики у Chrome збирає та направляє на сервери Google усе написане в браузері, з паролями включно. Це трапляється на сайтах, які в формах введення паролів не використовують HTML-атрибут, що блокує перевірку граматики.

Паролі у формі авторизації на сайтах можуть надсилатися на сервери Google, коли користувач використовує функцію «розкрити пароль». Це опція на багатьох веб-сайтах, яка полегшує введення паролів, відображаючи їх текстом, а не зірочками.

Однак це також означає, що звичайний захист конфіденційності Chrome не працює, оскільки браузер розглядає розкритий пароль як звичайний текст, призначений для перевірки орфографії. Веб-сайти можуть запобігти цьому, додавши HTML-атрибут «spellcheck=false» до форми введення паролю.

Але аналіз експертів порталу Bleeping Computer показує, що багато веб-сайтів, включаючи сайти великих компаній, таких як Facebook, нехтують цим. Сайт менеджера паролів LastPass не активував необхідний атрибут. Після того з ним зв’язалися експерти, компанія відредагувала свій сайт, додавши атрибут «spellcheck=false» до свого поля введення.

У Google пояснюють, що розширена перевірка орфографії вмикається лише за бажанням, і людей попереджають, що всі їхня введена інформація надсилається на сервери. У компанії також кажуть, що деякі зібрані дані можуть бути конфіденційними, тому текст не прив’язується до ідентифікаційних даних користувача, а лише тимчасово зберігається та обробляється на серверах Google. Крім того, компанія пообіцяла вдосконалити власні процеси, щоб виключити обробку паролів.

Розслідування також виявило, що розширення браузера Microsoft Editor винне в тій же проблемі. Служба Microsoft також покладається на хмарну обробку, щоб запропонувати вдосконалені перевірки орфографії, стилю та граматики.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися