Специалисты компании otto-js во время тестирования сайтов обнаружили, что при определенном включенном наборе настроек, касающихся функции проверки правописания в Chrome или Edge, личные данные и пароли пользователей в незащищенном виде будут отправляться назад на серверы Google и Microsoft. Новость об этом появилась на сайте информационной безопасности.
Такая брешь в работе Chrome или Edge может также поставить под угрозу и крупные компании, данные сотрудников которых могут быть украдены мошенниками.
Тестирование и анализ, проведенные специалистами компании otto-js, показали, что 29 из 30 контрольных групп отправляют данные на серверы Google и Microsoft. 73 % сайтов, которые были подвергнуты тестированию, в случае использования функции предпросмотра пароля отправляют его на сторонние серверы.