| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 4 мес.
Сообщений: 5559
Ratio: 25.234
Поблагодарили: 13345
100%
|
В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor.
Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email, паспортные данные и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом "<input type=password>". Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), AWS (Secrets Manager), Facebook, Office 365, Alibaba Cloud и LastPass. Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
В AWS и LastPass проблема уже оперативно решена через добавление параметра "spellcheck=false" в тег "input". Для блокирования отправки данных на стороне пользователя следует отключить в настройках расширенную проверку (секция "Languages/Spell check/Enhanced spell check" или "Языки/Проверка правописания/Расширенная проверка", по умолчанию расширенная проверка отключена). Источник |
|
|
 |
ГарфилдNew
Стаж: 14 лет 3 мес.
Сообщений: 506
Ratio: 0.976
Поблагодарили: 17
0.67%
|
CET72 писал(а):  | Хромого храмым просто так не назовут! |
Зря хороший браузер |
|
|
|
|
ms-medit
Стаж: 3 года 6 мес.
Сообщений: 299
Ratio: 1.917
99.16%
Откуда: Параллельная Реальность
|
| Цитата: | при включении расширенного режима проверки правописания, |
Данным режимом никогда не пользуюсь, так что пофиг!  |
_________________
Не ищите истины, её просто нет! (c)
|
|
|
|
zz13
Стаж: 13 лет
Сообщений: 2547
Ratio: 3.792
30.48%
|
а еще винда регулярно делает скриншоты экрана включая поля для ввода банковских данных и отсылает их на сервера мелкософт. одно это уже серьёзный повод для вмешательства спецслужб в деятельность мелкософта и серьёзного наказания для корпорации. |
|
|
|
|
strdt
Стаж: 17 лет 10 мес.
Сообщений: 155
Ratio: 12.884
100%
Откуда: Беларусь
|
Так чем пользоваться та, а¿¿¿¡¡¡ |
|
|
|
|
Urree
Стаж: 15 лет 4 мес.
Сообщений: 797
Ratio: 18.143
Раздал: 10.97 TB
100%
Откуда: Подземный город на Плюке
|
| ГарфилдNew писал(а): | Зря хороший браузер |
Чистый Хромиум лучше. Есть вариант с синхро-гулом. В разы легче и быстрее хрома, а по функционалу не уступает. |
_________________
Когда у общества нет цветовой дифференциации штанов, то нет цели! А когда нет цели...
|
|
|
|
Dimon_28
Стаж: 13 лет 10 мес.
Сообщений: 199
Ratio: 70.221
100%
|
| Kalex писал(а): | | Aox писал(а): | Менеджер паролей от Касперский, с недавнего времени начал пользоваться |
Диспетчеры и менеджеры паролей это правильное решение. Но чтобы доверить чекистам такие важные данные  И это при наличии множества альтернатив, включая бесплатные и open source. Только не просите меня предоставить аргументы и подтверждения, но можете считать это моим личным убеждением и as is. |
Да... Видимо человек, наивно доверяя касперу, думает, что он защищён со всех сторон???  Да будет известно, что Евгений Касперский выпускник 1987 года 4-го (технического) факультета Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве, где изучал математику, криптографию и компьютерные технологии, и получил специальность «инженер-математик». Взято из Википедии. Но! У них на факультете говорят так: "Будьте зорки и бдительны!" Слова Великого ФЭД, не теряющие актуальности никогда! Каспер просто их умело применяет.  |
_________________
Никогда ничего не ждите! И вы никогда не будете разочарованы!
|
|
|
|
Brainel
Стаж: 13 лет 5 мес.
Сообщений: 213
Ratio: 1.301
2.63%
|
|
|
|
sexgod666
Стаж: 12 лет 2 мес.
Сообщений: 277
Ratio: 2.902
5.73%
Откуда: Новосибирск
|
Почему то меня это не удивляет уже)они прекрасно это знали но просто закрывали глаза! |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
Не понял зачем использовать внешний сервис для проверки правописания собственного пароля? |
|
|
|
|
Kazakh
Стаж: 4 года
Сообщений: 181
Ratio: 32.92
100%
|
Ни один браузер в мире не защищен все продают данные пользователя ...... |
|
|
|
|
SLYNN
Стаж: 4 года 5 мес.
Сообщений: 225
Ratio: 137.008
Раздал: 16.38 TB
100%
|
| Psycho-A писал(а): | Лучший менеджер паролей - это мозг или личный блокнот |
Не знаю, как ваш, но мой мозг даже пытаться не будет запомнить около сотни разных паролей вида " &?_\AUJOrAE_n9*;F9%I". С блокнота каждый раз переписывать долго, в критический момент его может не оказаться под рукой и прочее. Вот и получается, что удобнее иметь на всех устройствах одну локальную базу данных с разными паролями, к которой имеете доступ только вы. |
_________________ По возможности используйте ПО с открытым исходным кодом. Почти всегда есть альтернатива проприетарному ПО!
|
|
|
|
inferno042
Стаж: 14 лет 6 мес.
Сообщений: 32
Ratio: 20.794
4.37%
|
Никогда такого не было и вот опять |
|
|
|
|
binx
Стаж: 16 лет 4 мес.
Сообщений: 656
Ratio: 16.269
83.81%
|
основной браузер Firefox, в Chrome стояла по умолчанию Базовая проверка орфографии, скорее всего большинство пользователей, оставляют ее по умолчанию, поэтому проблема скорее всего проявляется у очень малого количества пользователей, поэтому ее анализ и выявление не были своевременно обнаружены. Не надо искать всемирный заговор и поиск врагов, там где его точно нет. Если Google нужны наши пароли, они найдут более верный способ их получить. |
_________________
Жизнь коротка-не тратьте время.
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
| Цитата: | Если Google нужны наши пароли, они найдут более верный способ их получить. |
Поэтому юзать сборки на открытом хромиуме лучшая идея чем брать официальный от гугла |
|
|
|
|
Таламус
Стаж: 9 лет
Сообщений: 1624
Ratio: 6.049
Поблагодарили: 1017
100%
|
| Dimon_28 писал(а): | человек, наивно доверяя касперу, думает, что ...
Да будет известно, что ...
Каспер просто их умело применяет. |
Я так и не понял, какие-нибудь факты о продукции лаборатории Касперского, которые подразумеваются, будут? У меня вот например есть официальный документ Европейской комиссии. Или в Вашем случае "джентльменам верят на слово", что реально наивно ... |
|
|
|
|
|
|
