您的位置:电脑故障网 > Windows > 安全团队警告:不要激活微软 Edge / 谷歌 Chrome 浏览器增强拼写检查功能,会暴露密码Windows

安全团队警告:不要激活微软 Edge / 谷歌 Chrome 浏览器增强拼写检查功能,会暴露密码

电脑装机员小李整理编辑2022-09-20作者:pcer【Windows】

感谢电脑故障网www.dngz.net网友 Coje_He 的线索投递!

电脑故障网www.dngz.net 9 月 20 日消息,otto-js 安全团队最近的研究发现,正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回 微软谷歌。这些数据包括了用户名、电子邮件、DOB、SSN,以及基本上输入到由这些功能检查的文本框中的任何内容。

作为附加说明,这些功能甚至可以发送密码,但只有当按下“显示密码”按钮时,才能将密码转换为可见文本,然后对其进行检查。

关键问题围绕敏感的用户个人身份信息 (PII) 解决,这是访问内部数据库和云基础设施时企业凭据的关键问题。在 otto-js 分享的下图中,可以看到用户登录到阿里云,然后他们的数据被分享给了谷歌。

一些公司已经采取措施防止这种情况发生,AWS 和 LastPass 安全团队都确认他们已经通过更新缓解了这种情况。这个问题被称为“拼写劫持”。最令人担忧的是,这些设置很容易被用户启用,并且可能导致数据泄露而没有人意识到这一点。

电脑故障网www.dngz.net获悉,otto-js 的团队对不同行业的 30 个网站进行了测试,发现其中 96.7% 的网站将带有 PII 的数据发送回谷歌和微软。

有趣的是,唯一减轻该组问题的网站是 Google 本身,但仅针对某些服务,而不是其所有经过测试的产品。目前,otto-js 研究团队建议在此问题解决之前不要使用这些扩展和设置。

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~