طبق بررسیهای تیم تحقیقاتی otto-js کاربرانی که از ویژگیهای بررسی غلط املایی در مرورگرهای گوگل کروم یا مایکروسافت اج استفاده میکنند، ممکن است گذرواژهها و اطلاعات شناسایی شخصی (PII) را به سرورهای این دو شرکت منتقل کنند.
این آسیبپذیری نه تنها اطلاعات شخصی کاربران عادی را در معرض خطر قرار میدهد، بلکه میتواند اعتبار سازمانها و اطلاعات مربوط به زیرساختهای حساس آنها را در اختیار اشخاص دیگر قرار دهد.
این آسیبپذیری توسط جاش سامیت، بنیانگذار و مدیر ارشد فنی (CTO) شرکت otto-js در حین آزمایش قابلیتهای تشخیص رفتار اسکریپت این شرکت کشف شد.
در طول آزمایش، سامیت و تیم otto-js دریافتند که ترکیب مناسب ویژگیها در بررسی املای پیشرفته کروم یا ویرایشگر مایکروسافت اج، اطلاعات حساس را به طور ناخواسته در معرض نمایش قرار میدهد و آنها را به سرورهای مایکروسافت و گوگل ارسال میکند.
هر دوی این مرورگرها از کاربران میخواهند که دسترسی لازم را برای فعال کردن آنها ارائه دهند و پس از فعال شدن، کاربران اغلب از اشتراکگذاری دادههایشان با سرورهای شخص ثالث آگاه نیستند.
متن کامل خبر در وبسایت آیتیجو