不要激活微软Edge/谷歌Chrome浏览器增强拼写检查功能
IT之家 9 月 20 日消息,otto-js 安全团队最近的研究发现,正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回 微软和谷歌。这些数据包括了用户名、电子邮件、DOB、SSN,以及基本上输入到由这些功能检查的文本框中的任何内容。
作为附加说明,这些功能甚至可以发送密码,但只有当按下“显示密码”按钮时,才能将密码转换为可见文本,然后对其进行检查。
关键问题围绕敏感的用户个人身份信息 (PII) 解决,这是访问内部数据库和云基础设施时企业凭据的关键问题。在 otto-js 分享的下图中,可以看到用户登录到阿里云,然后他们的数据被分享给了谷歌。
一些公司已经采取措施防止这种情况发生,AWS 和 LastPass 安全团队都确认他们已经通过更新缓解了这种情况。这个问题被称为“拼写劫持”。最令人担忧的是,这些设置很容易被用户启用,并且可能导致数据泄露而没有人意识到这一点。
IT之家获悉,otto-js 的团队对不同行业的 30 个网站进行了测试,发现其中 96.7% 的网站将带有 PII 的数据发送回谷歌和微软。
有趣的是,唯一减轻该组问题的网站是 Google 本身,但仅针对某些服务,而不是其所有经过测试的产品。目前,otto-js 研究团队建议在此问题解决之前不要使用这些扩展和设置。
版权声明:
作者: freeclashnode
链接: https://www.freeclashnode.com/news/article-2364.htm
来源: FreeClashNode
文章版权归作者所有,未经允许请勿转载。
免费节点实时更新
热门文章
- 【金玉满堂】2月7日|22.2M/S,V2ray/SSR/Clash(小猫咪)免费节点订阅链接每天更新
- 【心想事成】2月6日|20.1M/S,V2ray/SSR/Clash(小猫咪)免费节点订阅链接每天更新
- 【福纳八方】2月5日|22.7M/S,Clash(小猫咪)/V2ray/Shadowrocket(小火箭)免费节点订阅链接每天更新
- 1月20日|20.9M/S,V2ray/Clash(小猫咪)/Shadowrocket(小火箭)免费节点订阅链接每天更新
- 【万象更新】2月11日|22.8M/S,Clash(小猫咪)/V2ray/SSR免费节点订阅链接每天更新
- 【大吉大利】2月1日|21.4M/S,Shadowrocket(小火箭)/Clash(小猫咪)/V2ray免费节点订阅链接每天更新
- 【蒸蒸日上】2月8日|22.2M/S,V2ray/Clash(小猫咪)/SSR免费节点订阅链接每天更新
- 1月19日|19.8M/S,Shadowrocket(小火箭)/V2ray/Clash(小猫咪)免费节点订阅链接每天更新
- 1月21日|19.8M/S,V2ray/Clash(小猫咪)/Shadowrocket(小火箭)免费节点订阅链接每天更新
- 【欢聚一堂】2月10日|21.9M/S,Shadowrocket(小火箭)/V2ray/Clash(小猫咪)免费节点订阅链接每天更新
最新文章
- 2月17日|21.8M/S,SSR/Clash(小猫咪)/V2ray免费节点订阅链接每天更新
- 2月16日|22.5M/S,V2ray/Clash(小猫咪)/SSR免费节点订阅链接每天更新
- 2月15日|18.5M/S,Clash(小猫咪)/Shadowrocket(小火箭)/V2ray免费节点订阅链接每天更新
- 2月14日|20.9M/S,V2ray/Shadowrocket(小火箭)/Clash(小猫咪)免费节点订阅链接每天更新
- 2月13日|18.6M/S,V2ray/Clash(小猫咪)/SSR免费节点订阅链接每天更新
- 【大富大贵】2月12日|23M/S,Clash(小猫咪)/SSR/V2ray免费节点订阅链接每天更新
- 【万象更新】2月11日|22.8M/S,Clash(小猫咪)/V2ray/SSR免费节点订阅链接每天更新
- 【欢聚一堂】2月10日|21.9M/S,Shadowrocket(小火箭)/V2ray/Clash(小猫咪)免费节点订阅链接每天更新
- 【六畜兴旺】2月9日|18.9M/S,Clash(小猫咪)/SSR/V2ray免费节点订阅链接每天更新
- 【蒸蒸日上】2月8日|22.2M/S,V2ray/Clash(小猫咪)/SSR免费节点订阅链接每天更新