AppsNews Ο ορθογραφικός έλεγχος του Chrome και του Microsoft Edge, κλέβουν τους κωδικούς πρόσβασής σας By i.tsompas 20 Σεπτεμβρίου, 20221248 views ShareTweet 0 Σε διεξοδικές έρευνες που έκανε η ομάδα ασφαλείας Otto-JS, μεταξύ άλλων σοβαρών ζητημάτων, ανακάλυψαν πως όταν γράφετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οι ορθογραφικοί έλεγχοι στα προγράμματα περιήγησης Edge και Chrome τις στέλνουν στους διακομιστές της Google και της Microsoft. Το Microsoft Editor στον Microsoft Edge και ο βελτιωμένος ενσωματωμένος ορθογραφικός έλεγχος στο Google Chrome ανταλλάσσουν τις προσωπικές σας πληροφορίες με τους διακομιστές της Google και της Microsoft. Συγκεκριμένα, είτε πρόκειται για σελίδα σύνδεσης είτε για φόρμα, οποιαδήποτε εισαγωγή υλικού σε ένα πεδίο κειμένου που μπορεί να ελεγχθεί από αυτούς τους ορθογραφικούς ελέγχους προωθείται στους δύο αμερικανικούς γίγαντες. Ονόματα, emails, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης κ.λπ. ενδέχεται να αποτελούν μέρος. Όλα τα πεδία κειμένου που μπορούν να εξετάσουν αυτοί οι ορθογραφικοί έλεγχοι περιλαμβάνονται σε αυτό. Αν αυτό δεν είναι κάπως σοκαριστικό, τα παρακάτω μπορεί να καταλήξουν να είναι πιο τρομακτικά. Η ομάδα Otto-JS ανακάλυψε πολύ χειρότερα, στην πραγματικότητα Οι διευθυντές της εταιρείας δοκίμασαν τη λειτουργικότητα των σεναρίων τους και διαπίστωσαν ότι κάνοντας κλικ στο κουμπί για να εμφανιστεί ο κωδικός πρόσβασης που μόλις είχαν πληκτρολογήσει, τον μετέφεραν και στους διακομιστές της Google και της Microsoft. Σε αντίθεση με τον βελτιωμένο ορθογραφικό έλεγχο του Chrome, ο οποίος είναι διαθέσιμος από προεπιλογή στο πρόγραμμα περιήγησης, το Microsoft Editor στο Edge είναι μια επέκταση που ο χρήστης πρέπει να εγκαταστήσει πρόθυμα από μόνος του. Η ομάδα της Otto-JS ανέπτυξε ένα ισχυρό παράδειγμα για να τονίσει την πιθανή βλάβη που μπορεί να προκαλέσουν αυτές οι επεκτάσεις. Σύμφωνα με screenshots που παρέχονται από την εταιρεία, όταν ένας χρήστης συνδέεται στο Alibaba Cloud, οι διακομιστές της Google λαμβάνουν τον κωδικό πρόσβασής τους, όμως ούτε η Google ούτε η Microsoft έχουν καμία σχέση με την υπηρεσία. Αυτό το exploit, το οποίο η Otto-JS αναφέρει ως “Spell-jacking”, μπορεί να επηρεάσει οποιαδήποτε υποδομή cloud ή εσωτερικό εταιρικό δίκτυο. Στο παρακάτω βίντεο, μπορείτε να ελέγξετε πώς να απενεργοποιήσετε τον προηγμένο ορθογραφικό έλεγχο στο πρόγραμμα περιήγησης Google Chrome. https://www.youtube.com/watch?v=kla-ej9CjCo&t=16s Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Computers [MWC 2025]: Οι καλύτερες νέες προτάσεις της Lenovo για φέτος, περιλαμβάνουν την νέα Yoga Pro 9i Aura και IdeaPad Slim 3x με AI By i.tsompas26 λεπτά ago0
Mobiles [MWC 2025]: Δυνατή αρχή κάνει για φέτος η Doogee με έξι νέες και μοναδικές συσκευές της By i.tsompas3 ώρες ago0
Mobiles [MWC 2025]: Υψηλά επίπεδα αντοχής για τα νέα Ulefone Armor 34 Pro, Armor 33 Pro και Armor Mini 4 By i.tsompas3 ώρες ago0
Mobiles [MWC 2025]: Επέστρεψε η Meizu με τα νέα μοντέλα Note 22, mblu 22 και mblu 22 Pro By i.tsompas3 ώρες ago0
Gadgets [MWC 2025]: Ανεξάνλητη η μπαταρία στα HMD Amped Buds, λειτουργούν και ως power bank By i.tsompas8 ώρες ago0
Computers [MWC 2025]: Μια σειρά από funky αξεσουάρ προσφέρει η Lenovo για το τελευταίο της ThinkBook 16″ By i.tsompas9 ώρες ago0
Gadgets Επιμέρους νέες επτομέρειες για το TCL Nxtpaper 11 Plus tablet στο MWC 2025 By i.tsompas9 ώρες ago0
Computers [MWC 2025]: Διαφορετικό απ’ όλα το νέο ThinkBook 3D Laptop που δεν απαιτεί την χρήση ειδικών γυαλιών By i.tsompas10 ώρες ago0
Computers [MWC 2025]: Ώρα αποκαλύψεων για την νέα σειρά Tecno Camon 40, για το νέο watch GT 1, για τα ακουστικά True 2 και για laptops By i.tsompas10 ώρες ago0
