Google и Microsoft «воруют» пользовательские логины и пароли

Специалисты компании Otto-JS, специализирующиеся на кибербезопасности, обнаружили, что пользователи делятся с Google и Microsoft конфиденциальной информацией, даже не подозревая этого. В частности, речь идёт о логинах и паролях, которые вводятся в фирменных браузерах этих компаний.

Кража паролей

Как говорится в отчёте Otto-JS, проблема кроется в сервисах проверки орфографии. В Chrome он включён по умолчанию, а в случае с Edge это отдельное расширение, которое пользователь устанавливает по своему усмотрению. В обоих случаях Google и Microsoft «видят» всю информацию в любом из текстовых полей внутри их браузеров. Это могут быть и конфиденциальные данные (включая логины и пароли от сервисов).

«Беспокойство вызывает то, насколько легко активировать эти функции, и что большинство пользователей будет активировать их, даже не осознавая, что происходит в фоновом режиме», — заявил соучредитель Otto-JS.

В ходе небольшого эксперимента IT-специалисты запустили специально созданный скрипт, отслеживающий сетевую активность браузеров. Он показал, что как только пользователь нажимает кнопку просмотра введённого пароля, этот текст сразу же отправляется на сервера Google и Microsoft. В Otto-JS уверены, что эти компании не должны иметь доступа к таким данным, так как это, по сути, «собственность» других сервисов. 

Отмечается, что эксперты по кибербезопасности уже сообщили об этой уязвимости ряду крупных компаний и помогли им внести изменения в собственные сервисы, чтобы логины и пароли не «утекали» к Google и Microsoft.

Источник

Поделиться ссылкой:

Total Views: 146 ,
 

Добавить комментарий

Ваш адрес email не будет опубликован.