Bezpečnostní riziko! Microsoft Edge a Chrome kradou vaše hesla pomocí kontroly pravopisu

Chrome
Google spuštěný na tabletu / Autor fotografie: PhotoMIX-Company / Zdroj fotografie: Pixabay

Používáte prohlížeče od Microsoftu či Googlu? Pokud ano, tak si dávejte raději pozor, protože na povrch vypluly nové, skandální informace. Oba giganti totiž posílají hesla jejich uživatelů na své servery, takže vaše heslo není úplně tak chráněno, jak byste si mohli myslet. S touto informací přišel výzkumný tým Otto-JS.

Ať už se jedná o přihlašovací stránku nebo formulář, jakýkoli materiálový vstup do textového pole, který může být zkontrolován kontrolory pravopisu, je poslán oběma americkým gigantům. Součástí mohou být jména, příjmení, e-mailové adresy, rodná čísla, adresa atd. Všechna textová pole, která mohou tyto kontroly pravopisu zkoumat, jsou v tomto ohledu zranitelná. Pokud vám to přijde málo šokující, tak následující fakt může být pro vás nakonec děsivější. Tým Otto-JS ve skutečnosti objevil mnohem horší věci.

Manažeři společnosti otestovali funkčnost svých skriptů a zjistili, že kliknutím na tlačítko pro zobrazení hesla, které jste právě napsali, se aktivovala funkce přenesení hesla na servery Googlu a Microsoftu. Spoluzakladatel společnosti Otto-JS ve svém prohlášení uvedl: „Znepokojivé je, jak snadné je aktivovat tyto funkce s tím, že většina uživatelů je aktivuje, aniž by si skutečně uvědomovali, co se děje na pozadí“.


Nenechte si ujít:


Na rozdíl od vylepšené kontroly pravopisu Chrome, která je v prohlížeči k dispozici ve výchozím nastavení. U Microsoftu Edge si tyto funkci musíte doinstalovat.

Společnost Otto-JS pomohla některým gigantům provést nezbytné opravy poté, co ji informovaly o existenci problému ohledně hesel. To platí například pro týmy, které mají na starosti správce hesel LastPass. Bezpečnostní pracovníci provedli změny kódu aplikace tak, aby zabránili kontrolorům pravopisu v přístupu k textovým oblastem obsahujícím soukromé informace.

Mě osobně tato informace překvapila, a co vás? Očekávali byste, že tyto americké společnosti by měli zájem znát vaše heslo či nikoli? Hodně špíny se hází na Čínu, ale je zjevné, že ani Američani nebudou úplně nevinní. Uvidíme, zda se dočkáme nějakého vyjádření Googlu či Microsoftu k této situaci.

Autor: Adam Vilkus

Zdroj: gizchina.com

2 komentářů

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.