Специалисты компании Otto-JS, специализирующиеся на кибербезопасности, обнаружили, что пользователи делятся с Google и Microsoft конфиденциальной информацией, даже не подозревая этого. В частности, речь идёт о логинах и паролях, которые вводятся в фирменных браузерах этих компаний.
Как говорится в отчёте Otto-JS, проблема кроется в сервисах проверки орфографии. В Chrome он включён по умолчанию, а в случае с Edge это отдельное расширение, которое пользователь устанавливает по своему усмотрению. В обоих случаях Google и Microsoft «видят» всю информацию в любом из текстовых полей внутри их браузеров. Это могут быть и конфиденциальные данные (включая логины и пароли от сервисов).
«Беспокойство вызывает то, насколько легко активировать эти функции, и что большинство пользователей будет активировать их, даже не осознавая, что происходит в фоновом режиме», — заявил соучредитель Otto-JS.
В ходе небольшого эксперимента IT-специалисты запустили специально созданный скрипт, отслеживающий сетевую активность браузеров. Он показал, что как только пользователь нажимает кнопку просмотра введённого пароля, этот текст сразу же отправляется на сервера Google и Microsoft. В Otto-JS уверены, что эти компании не должны иметь доступа к таким данным, так как это, по сути, «собственность» других сервисов.
Отмечается, что эксперты по кибербезопасности уже сообщили об этой уязвимости ряду крупных компаний и помогли им внести изменения в собственные сервисы, чтобы логины и пароли не «утекали» к Google и Microsoft.
