AppsNews Ο ορθογραφικός έλεγχος του Chrome και του Microsoft Edge, κλέβουν τους κωδικούς πρόσβασής σας By i.tsompas 20 Σεπτεμβρίου, 20221114 views ShareTweet 0 Σε διεξοδικές έρευνες που έκανε η ομάδα ασφαλείας Otto-JS, μεταξύ άλλων σοβαρών ζητημάτων, ανακάλυψαν πως όταν γράφετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οι ορθογραφικοί έλεγχοι στα προγράμματα περιήγησης Edge και Chrome τις στέλνουν στους διακομιστές της Google και της Microsoft. Το Microsoft Editor στον Microsoft Edge και ο βελτιωμένος ενσωματωμένος ορθογραφικός έλεγχος στο Google Chrome ανταλλάσσουν τις προσωπικές σας πληροφορίες με τους διακομιστές της Google και της Microsoft. Συγκεκριμένα, είτε πρόκειται για σελίδα σύνδεσης είτε για φόρμα, οποιαδήποτε εισαγωγή υλικού σε ένα πεδίο κειμένου που μπορεί να ελεγχθεί από αυτούς τους ορθογραφικούς ελέγχους προωθείται στους δύο αμερικανικούς γίγαντες. Ονόματα, emails, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης κ.λπ. ενδέχεται να αποτελούν μέρος. Όλα τα πεδία κειμένου που μπορούν να εξετάσουν αυτοί οι ορθογραφικοί έλεγχοι περιλαμβάνονται σε αυτό. Αν αυτό δεν είναι κάπως σοκαριστικό, τα παρακάτω μπορεί να καταλήξουν να είναι πιο τρομακτικά. Η ομάδα Otto-JS ανακάλυψε πολύ χειρότερα, στην πραγματικότητα Οι διευθυντές της εταιρείας δοκίμασαν τη λειτουργικότητα των σεναρίων τους και διαπίστωσαν ότι κάνοντας κλικ στο κουμπί για να εμφανιστεί ο κωδικός πρόσβασης που μόλις είχαν πληκτρολογήσει, τον μετέφεραν και στους διακομιστές της Google και της Microsoft. Σε αντίθεση με τον βελτιωμένο ορθογραφικό έλεγχο του Chrome, ο οποίος είναι διαθέσιμος από προεπιλογή στο πρόγραμμα περιήγησης, το Microsoft Editor στο Edge είναι μια επέκταση που ο χρήστης πρέπει να εγκαταστήσει πρόθυμα από μόνος του. Η ομάδα της Otto-JS ανέπτυξε ένα ισχυρό παράδειγμα για να τονίσει την πιθανή βλάβη που μπορεί να προκαλέσουν αυτές οι επεκτάσεις. Σύμφωνα με screenshots που παρέχονται από την εταιρεία, όταν ένας χρήστης συνδέεται στο Alibaba Cloud, οι διακομιστές της Google λαμβάνουν τον κωδικό πρόσβασής τους, όμως ούτε η Google ούτε η Microsoft έχουν καμία σχέση με την υπηρεσία. Αυτό το exploit, το οποίο η Otto-JS αναφέρει ως “Spell-jacking”, μπορεί να επηρεάσει οποιαδήποτε υποδομή cloud ή εσωτερικό εταιρικό δίκτυο. Στο παρακάτω βίντεο, μπορείτε να ελέγξετε πώς να απενεργοποιήσετε τον προηγμένο ορθογραφικό έλεγχο στο πρόγραμμα περιήγησης Google Chrome. https://www.youtube.com/watch?v=kla-ej9CjCo&t=16s Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Gadgets HUAWEI FreeClip: The art of making sound tech… Μια ειδική έκδοση για τα απόλυτα TWS ακουστικά! By p.kypraios1 ημέρα ago0
Mobiles Εάν δεν χτυπάει το ξυπνητήρι στο iPhone σας, δεν φταίτε εσείς, υπάρχει… bug! By i.tsompas1 ημέρα ago0
Mobiles Nothing Phone (1): Άρχισε να λαμβάνει την ενημέρωση Nothing OS 2.5.5 με ενσωμάτωση του ChatGPT By i.tsompas1 ημέρα ago0
Gadgets Stay fit χωρίς γυμναστήριο! 4 διασκεδαστικές μορφές άσκησης με συντροφιά τα… ακουστικά σου By p.kypraios2 ημέρες ago0
Gadgets DJI: Στο στόχαστρο της κυβέρνησης των Η.Π.Α; Στον ορίζοντα νέο ban; By i.tsompas2 ημέρες ago0
Mobiles Έφτιαξαν Escape Room στη Μαλαισία για το Galaxy S24 και όλα βασίζονται στο Galaxy AI! By i.tsompas2 ημέρες ago0