JavaScript უსაფრთხოების ფირმა Otto-JS-ის მიერ ჩატარებულმა ანალიზმა დაადგინა, რომ Google Chrome-სა და Microsoft Edge-ში დამატებული მართლწერის შემოწმების გაფართოებული ფუნქცია იწვევს მონაცემთა გაჟონვა. ისინი გადასცემენ ფორმის მონაცემებს, მათ შორის პერსონალურ იდენტიფიცირებად ინფორმაციას (PII) და, ზოგიერთ შემთხვევაში, პაროლებს, შესაბამისი ვებ ბრაუზერის მფლობელს.
Წაიკითხე მეტი: როგორ ავიცილოთ თავიდან აპლიკაციების მიერ პერსონალური მონაცემების გაჟონვა?
მეტის ნახვა
ექსპერტები ამბობენ, რომ ხელოვნური ინტელექტი სიკეთის ძალაა
დედა რეგისტრირებს ქალიშვილს სახელად ბარბი და ვაჟს თითქმის კენი ერქვა
მონაცემთა გაჟონვის პოვნა
ეს იყო ჯოშ სამიტი, Otto-JS-ის თანადამფუძნებელი და CTO, რომელმაც გაარკვია ეს ყველაფერი და გააფრთხილა, რომ მართლწერის შემოწმების ეს ფუნქციები ხშირად აქტიურია მაშინაც კი, თუ მომხმარებლებმა არ იციან.
ორივე ბრაუზერს აქვს ჩაშენებული ძირითადი მართლწერის შემოწმება ნაგულისხმევად ჩართული და არ გადასცემს მონაცემებს Google-სა და Microsoft-ში. თუმცა, Chrome-ის 'Enhanced Spellcheck' გაფართოება და Edge's 'Microsoft Editor' არის არჩევითი დანამატები.
ამის თქმით, მომხმარებლებმა მკაფიოდ უნდა დაეთანხმონ, და მიუხედავად იმისა, რომ აშკარაა, რომ მათი მონაცემები იქნება გაუგზავნეს ორივე კომპანიას პროდუქტის გასაუმჯობესებლად, არც ისე აშკარაა, რომ ეს შეიძლება შეიცავდეს თქვენი PII.
ყველა მონაცემზე წვდომა ონლაინ
უსაფრთხოების ფირმამ განაცხადა, რომ Chrome-სა და Edge-ს, რომლებიც მუშაობენ ვებგვერდის უმეტეს ტექსტურ ველებთან ერთად, შეუძლიათ წვდომა "ძირითადად ნებისმიერ რამეზე".
ეს ნიშნავს, რომ ონლაინ შეყვანილი ყველა მონაცემი, თქვენი დაბადების თარიღის ჩათვლით, დეტალები გადახდა, საკონტაქტო ინფორმაცია, შესვლა და პაროლები შეიძლება გაიგზავნოს Google ბრაუზერებში და მაიკროსოფტი.
Summitt-მა ისიც თქვა, რომ თუ "პაროლის ჩვენება" ოფცია ჩართულია, ფუნქცია მაინც გაიგზავნება მესამე მხარის სერვერებზე. Bleeping Computer იუწყება, რომ აღმოაჩინა, რომ Chrome გამოიყენებოდა მომხმარებლის სახელების გადასაცემად SSA.gov, Bank of America და Verizon და პაროლები ასევე იყო გამოქვეყნებული CNN-ისა და Facebook-ისთვის მანერა.
რა იქნებოდა გამოსავალი?
ექსპოზიციის მინიმიზაციის ერთ-ერთი გზაა ვებ დეველოპერებმა შეიტანონ დეტალი სახელწოდებით „მართლწერის შემოწმება=false“ ყველა შეყვანის ველში, რომელიც შეიძლება მოითხოვოს სენსიტიური ინფორმაცია.
ამრიგად, ეს ეფექტურად დაბლოკავს ამ ველებს ბრაუზერებში მართლწერის შემმოწმებლებისგან, თუმცა ეს ნიშნავს, რომ მართლწერის შემოწმება გამორთული იქნება ამ ჩანაწერებისთვის.
მომხმარებლის მხრიდან, დროებით გამორთეთ გაუმჯობესებული მართლწერის შემმოწმებელი ან მთლიანად წაშალეთ იგი ბრაუზერიდან როგორც ჩანს, თქვენი მონაცემების დაცვის ერთადერთი გზაა, ყოველ შემთხვევაში, სანამ რომელიმე კომპანია არ გადახედავს კონფიდენციალურობის პოლიტიკას. კონფიდენციალურობა.
