По данным издания TechRadar, приложения для проверки орфографии и исправления ошибок в тексте могут собирать пароли и другие конфиденциальные данные пользователей.
Аналитики в области безопасности из компании otto-js решили изучить функции автопроверки и коррекции текстов, добавленные в браузеры Chrome и Edge. В ходе своего исследования они наткнулись на странное поведение приложений: сервисы отправляли в сеть имена, адреса электронной почты и пароли пользователей без их согласия.
Это происходит в том числе в тех ситуациях, когда веб-сайт показывает человеку пароль, который тот вводит, или тогда, когда пользователь хочет проверить набранный пароль, скрытый за точками или звездочками. Человек «расшифровывает» свой пароль, кликнув по соответствующей кнопке, и автоматически отдает эти данные, которые и отправляются на серверы Google и Microsoft.
При этом важно отметить, что речь идет о расширенной форме проверки орфографии, которая включается в обоих браузерах отдельно. По умолчанию работает примитивная версия, которая не отправляет данные на серверы компаний. Тем, кто беспокоится о безопасности данных, стоит отключить продвинутые функции проверки текстов в Chrome и Edge.
Комментарии