Google і Microsoft «крадуть» логіни та паролі користувача

Фахівці компанії Otto-JS, що спеціалізуються на кібербезпеці, виявили, що користувачі діляться з Google та Microsoft конфіденційною інформацією, навіть не підозрюючи цього. Зокрема, йдеться про логіни та паролі, які вводяться у фірмових браузерах цих компаній.

Як йдеться у звіті Otto-JS, проблема полягає у сервісах перевірки орфографії. У Chrome він включений за замовчуванням, а у випадку з Edge це окреме розширення, яке користувач встановлює на власний розсуд. В обох випадках Google і Microsoft “бачать” всю інформацію в будь-якому з текстових полів усередині їхніх браузерів. Це можуть бути і конфіденційні дані (включаючи логіни та паролі від сервісів).

«Занепокоєння викликає те, наскільки легко активувати ці функції, і більшість користувачів буде активувати їх, навіть не усвідомлюючи, що відбувається у фоновому режимі», — заявив співзасновник Otto-JS.

У ході невеликого експерименту IT-фахівці запустили спеціально створений скрипт, який відстежує мережеву активність браузерів. Він показав, що як користувач натискає кнопку перегляду введеного пароля, цей текст відразу ж відправляється на сервери Google і Microsoft. В Otto-JS впевнені, що ці компанії не повинні мати доступу до таких даних, оскільки це, по суті, власність інших сервісів. 

Зазначається, що експерти з кібербезпеки вже повідомили про цю вразливість ряду великих компаній і допомогли їм внести зміни до власних сервісів, щоб логіни та паролі не «витікали» до Google та Microsoft.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.