AppsNews Ο ορθογραφικός έλεγχος του Chrome και του Microsoft Edge, κλέβουν τους κωδικούς πρόσβασής σας By i.tsompas 20 Σεπτεμβρίου, 20221201 views ShareTweet 0 Σε διεξοδικές έρευνες που έκανε η ομάδα ασφαλείας Otto-JS, μεταξύ άλλων σοβαρών ζητημάτων, ανακάλυψαν πως όταν γράφετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οι ορθογραφικοί έλεγχοι στα προγράμματα περιήγησης Edge και Chrome τις στέλνουν στους διακομιστές της Google και της Microsoft. Το Microsoft Editor στον Microsoft Edge και ο βελτιωμένος ενσωματωμένος ορθογραφικός έλεγχος στο Google Chrome ανταλλάσσουν τις προσωπικές σας πληροφορίες με τους διακομιστές της Google και της Microsoft. Συγκεκριμένα, είτε πρόκειται για σελίδα σύνδεσης είτε για φόρμα, οποιαδήποτε εισαγωγή υλικού σε ένα πεδίο κειμένου που μπορεί να ελεγχθεί από αυτούς τους ορθογραφικούς ελέγχους προωθείται στους δύο αμερικανικούς γίγαντες. Ονόματα, emails, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης κ.λπ. ενδέχεται να αποτελούν μέρος. Όλα τα πεδία κειμένου που μπορούν να εξετάσουν αυτοί οι ορθογραφικοί έλεγχοι περιλαμβάνονται σε αυτό. Αν αυτό δεν είναι κάπως σοκαριστικό, τα παρακάτω μπορεί να καταλήξουν να είναι πιο τρομακτικά. Η ομάδα Otto-JS ανακάλυψε πολύ χειρότερα, στην πραγματικότητα Οι διευθυντές της εταιρείας δοκίμασαν τη λειτουργικότητα των σεναρίων τους και διαπίστωσαν ότι κάνοντας κλικ στο κουμπί για να εμφανιστεί ο κωδικός πρόσβασης που μόλις είχαν πληκτρολογήσει, τον μετέφεραν και στους διακομιστές της Google και της Microsoft. Σε αντίθεση με τον βελτιωμένο ορθογραφικό έλεγχο του Chrome, ο οποίος είναι διαθέσιμος από προεπιλογή στο πρόγραμμα περιήγησης, το Microsoft Editor στο Edge είναι μια επέκταση που ο χρήστης πρέπει να εγκαταστήσει πρόθυμα από μόνος του. Η ομάδα της Otto-JS ανέπτυξε ένα ισχυρό παράδειγμα για να τονίσει την πιθανή βλάβη που μπορεί να προκαλέσουν αυτές οι επεκτάσεις. Σύμφωνα με screenshots που παρέχονται από την εταιρεία, όταν ένας χρήστης συνδέεται στο Alibaba Cloud, οι διακομιστές της Google λαμβάνουν τον κωδικό πρόσβασής τους, όμως ούτε η Google ούτε η Microsoft έχουν καμία σχέση με την υπηρεσία. Αυτό το exploit, το οποίο η Otto-JS αναφέρει ως “Spell-jacking”, μπορεί να επηρεάσει οποιαδήποτε υποδομή cloud ή εσωτερικό εταιρικό δίκτυο. Στο παρακάτω βίντεο, μπορείτε να ελέγξετε πώς να απενεργοποιήσετε τον προηγμένο ορθογραφικό έλεγχο στο πρόγραμμα περιήγησης Google Chrome. https://www.youtube.com/watch?v=kla-ej9CjCo&t=16s Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Για κάθε μονάδα OnePlus 12 υπάρχει μια νέα σταθερή ενημέρωση Android 15 By i.tsompas1 ώρα ago0
Mobiles Στο μικροσκόπιο ερευνών της ΕΕ για αθέμιτο ανταγωνισμό, μπαίνει και η Corning By i.tsompas2 ώρες ago0
Apps Λίγο ευκολότερο το sideloading apps στο Google Play μετά από νέα ενημέρωση By i.tsompas5 ώρες ago0
Mobiles Τώρα διατίθεται η νέα ενημέρωση Νοεμβρίου της Samsung για Galaxy S24 και S23 By i.tsompas7 ώρες ago0
Mobiles Ορισμένες μονάδες της σειράς Samsung Galaxy S25, θα χρησιμοποιούν τον Exynos 2500 By i.tsompas10 ώρες ago0
Mobiles Βάζοντας μελλοντικά το iOS 18.2, θα μπορείτε να σχεδιάσετε την επόμενη φόρτισή σας By i.tsompas23 ώρες ago0
Mobiles Κοστίζει λιγότερο η κατασκευή του Pixel 9 Pro έναντι του iPhone 16 Pro By i.tsompas1 ημέρα ago0
Apps Google Messages: Παίρνει και την νέα δυνατότητα αποστολής φωτογραφιών πρωτότυπης ποιότητας By i.tsompas1 ημέρα ago0
News realme GT 7 Pro: ρεκόρ πωλήσεων στην Κίνα την ημέρα του λανσαρίσματος By Δημήτρης Θωμαδάκης1 ημέρα ago0
