AppsNews Ο ορθογραφικός έλεγχος του Chrome και του Microsoft Edge, κλέβουν τους κωδικούς πρόσβασής σας By i.tsompas 20 Σεπτεμβρίου, 20221041 views ShareTweet 0 Σε διεξοδικές έρευνες που έκανε η ομάδα ασφαλείας Otto-JS, μεταξύ άλλων σοβαρών ζητημάτων, ανακάλυψαν πως όταν γράφετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οι ορθογραφικοί έλεγχοι στα προγράμματα περιήγησης Edge και Chrome τις στέλνουν στους διακομιστές της Google και της Microsoft. Το Microsoft Editor στον Microsoft Edge και ο βελτιωμένος ενσωματωμένος ορθογραφικός έλεγχος στο Google Chrome ανταλλάσσουν τις προσωπικές σας πληροφορίες με τους διακομιστές της Google και της Microsoft. Συγκεκριμένα, είτε πρόκειται για σελίδα σύνδεσης είτε για φόρμα, οποιαδήποτε εισαγωγή υλικού σε ένα πεδίο κειμένου που μπορεί να ελεγχθεί από αυτούς τους ορθογραφικούς ελέγχους προωθείται στους δύο αμερικανικούς γίγαντες. Ονόματα, emails, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης κ.λπ. ενδέχεται να αποτελούν μέρος. Όλα τα πεδία κειμένου που μπορούν να εξετάσουν αυτοί οι ορθογραφικοί έλεγχοι περιλαμβάνονται σε αυτό. Αν αυτό δεν είναι κάπως σοκαριστικό, τα παρακάτω μπορεί να καταλήξουν να είναι πιο τρομακτικά. Η ομάδα Otto-JS ανακάλυψε πολύ χειρότερα, στην πραγματικότητα Οι διευθυντές της εταιρείας δοκίμασαν τη λειτουργικότητα των σεναρίων τους και διαπίστωσαν ότι κάνοντας κλικ στο κουμπί για να εμφανιστεί ο κωδικός πρόσβασης που μόλις είχαν πληκτρολογήσει, τον μετέφεραν και στους διακομιστές της Google και της Microsoft. Σε αντίθεση με τον βελτιωμένο ορθογραφικό έλεγχο του Chrome, ο οποίος είναι διαθέσιμος από προεπιλογή στο πρόγραμμα περιήγησης, το Microsoft Editor στο Edge είναι μια επέκταση που ο χρήστης πρέπει να εγκαταστήσει πρόθυμα από μόνος του. Η ομάδα της Otto-JS ανέπτυξε ένα ισχυρό παράδειγμα για να τονίσει την πιθανή βλάβη που μπορεί να προκαλέσουν αυτές οι επεκτάσεις. Σύμφωνα με screenshots που παρέχονται από την εταιρεία, όταν ένας χρήστης συνδέεται στο Alibaba Cloud, οι διακομιστές της Google λαμβάνουν τον κωδικό πρόσβασής τους, όμως ούτε η Google ούτε η Microsoft έχουν καμία σχέση με την υπηρεσία. Αυτό το exploit, το οποίο η Otto-JS αναφέρει ως “Spell-jacking”, μπορεί να επηρεάσει οποιαδήποτε υποδομή cloud ή εσωτερικό εταιρικό δίκτυο. Στο παρακάτω βίντεο, μπορείτε να ελέγξετε πώς να απενεργοποιήσετε τον προηγμένο ορθογραφικό έλεγχο στο πρόγραμμα περιήγησης Google Chrome. https://www.youtube.com/watch?v=kla-ej9CjCo&t=16s Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
News Απονομή υποτροφιών COSMOTE αξίας άνω των €500.000 σε 30 πρωτοετείς φοιτητές για τις σπουδές τους By Dimitris Skiannis19 ώρες ago0
Gadgets Τα smartwatches βοηθούν στην προστασία της υγείας, σύμφωνα με την Ευρωπαϊκή Έρευνα για την Υγεία από την Huawei By Dimitris Skiannis19 ώρες ago0
Mobiles Από το 2018 έως σήμερα, η Realme έχει αποστείλει 200 εκατομμύρια smartphones By i.tsompas19 ώρες ago0
Mobiles Κάνει την αρχή το Redmi K70 Pro με το νέο ισχυρό SoC Snapdragon 8 Gen 3 By i.tsompas19 ώρες ago0
Gadgets Αλουμινένιο περίβλημα για το Redmi Watch 4 και ήχος Hi-Res για τα Redmi Buds 5 Pro By i.tsompas19 ώρες ago0
Apps Είναι αλήθεια, εξαφανίζονται πολλά αρχεία από την υπηρεσία Google Drive By i.tsompas19 ώρες ago0
News Το πρώτο GIVEAWAY του νέου MyPhone! Κερδίστε ένα HUAWEI MatePad 11, αξίας €449! 15 Σεπτεμβρίου, 202146062 views
News Η Toyotomi βάζει για πρώτη φορά την Τεχνητή Νοημοσύνη στον κλιματισμό! 22 Ιουνίου, 202321125 views
