AppsNews Ο ορθογραφικός έλεγχος του Chrome και του Microsoft Edge, κλέβουν τους κωδικούς πρόσβασής σας By i.tsompas 20 Σεπτεμβρίου, 20221232 views ShareTweet 0 Σε διεξοδικές έρευνες που έκανε η ομάδα ασφαλείας Otto-JS, μεταξύ άλλων σοβαρών ζητημάτων, ανακάλυψαν πως όταν γράφετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οι ορθογραφικοί έλεγχοι στα προγράμματα περιήγησης Edge και Chrome τις στέλνουν στους διακομιστές της Google και της Microsoft. Το Microsoft Editor στον Microsoft Edge και ο βελτιωμένος ενσωματωμένος ορθογραφικός έλεγχος στο Google Chrome ανταλλάσσουν τις προσωπικές σας πληροφορίες με τους διακομιστές της Google και της Microsoft. Συγκεκριμένα, είτε πρόκειται για σελίδα σύνδεσης είτε για φόρμα, οποιαδήποτε εισαγωγή υλικού σε ένα πεδίο κειμένου που μπορεί να ελεγχθεί από αυτούς τους ορθογραφικούς ελέγχους προωθείται στους δύο αμερικανικούς γίγαντες. Ονόματα, emails, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης κ.λπ. ενδέχεται να αποτελούν μέρος. Όλα τα πεδία κειμένου που μπορούν να εξετάσουν αυτοί οι ορθογραφικοί έλεγχοι περιλαμβάνονται σε αυτό. Αν αυτό δεν είναι κάπως σοκαριστικό, τα παρακάτω μπορεί να καταλήξουν να είναι πιο τρομακτικά. Η ομάδα Otto-JS ανακάλυψε πολύ χειρότερα, στην πραγματικότητα Οι διευθυντές της εταιρείας δοκίμασαν τη λειτουργικότητα των σεναρίων τους και διαπίστωσαν ότι κάνοντας κλικ στο κουμπί για να εμφανιστεί ο κωδικός πρόσβασης που μόλις είχαν πληκτρολογήσει, τον μετέφεραν και στους διακομιστές της Google και της Microsoft. Σε αντίθεση με τον βελτιωμένο ορθογραφικό έλεγχο του Chrome, ο οποίος είναι διαθέσιμος από προεπιλογή στο πρόγραμμα περιήγησης, το Microsoft Editor στο Edge είναι μια επέκταση που ο χρήστης πρέπει να εγκαταστήσει πρόθυμα από μόνος του. Η ομάδα της Otto-JS ανέπτυξε ένα ισχυρό παράδειγμα για να τονίσει την πιθανή βλάβη που μπορεί να προκαλέσουν αυτές οι επεκτάσεις. Σύμφωνα με screenshots που παρέχονται από την εταιρεία, όταν ένας χρήστης συνδέεται στο Alibaba Cloud, οι διακομιστές της Google λαμβάνουν τον κωδικό πρόσβασής τους, όμως ούτε η Google ούτε η Microsoft έχουν καμία σχέση με την υπηρεσία. Αυτό το exploit, το οποίο η Otto-JS αναφέρει ως “Spell-jacking”, μπορεί να επηρεάσει οποιαδήποτε υποδομή cloud ή εσωτερικό εταιρικό δίκτυο. Στο παρακάτω βίντεο, μπορείτε να ελέγξετε πώς να απενεργοποιήσετε τον προηγμένο ορθογραφικό έλεγχο στο πρόγραμμα περιήγησης Google Chrome. https://www.youtube.com/watch?v=kla-ej9CjCo&t=16s Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Η διαμόρφωση μνήμης και οι επιλογές χρώματος για την global έκδοση του Xiaomi 15 Ultra By i.tsompas8 ώρες ago0
Apps Ελευθερώστε χώρο έως και 7GB στο iPhone, απενεργοποιώντας το Apple Intelligence By i.tsompas10 ώρες ago0
Mobiles Όλα τα τηλέφωνα της σειράς Samsung Galaxy S25, υποστηρίζουν ορισμένες νέες δυνατότητες φόρτισης Qi By i.tsompas13 ώρες ago0
Apps Μην αναρωτιέται κανείς, τα chipsets της Huawei είναι αυτά που τροφοδοτούν το DeepSeek AI By i.tsompas16 ώρες ago0
Apps Google Play Store: Προσθέτει ένα σήμα επαλήθευσης για αξιόπιστες εφαρμογές VPN By i.tsompas19 ώρες ago0
Mobiles Η οθόνη του Samsung Galaxy S25 Ultra επιλύει τα προβλήματα κόκκων, βελτιώνει την απόδοση By i.tsompas1 ημέρα ago0
Apps Η τελευταία ενημέρωση των Windows 11 Insiders φέρνει την ενσωμάτωση του iPhone στο μενού “Έναρξη” By i.tsompas1 ημέρα ago0
Mobiles Ψίθυροι που ακούγονται για το Nothing Phone (3a), αναφέρουν οθόνη 6,8″ και τηλεφακό-κάμερα 50MP By i.tsompas1 ημέρα ago0
