قابلیت بررسی املای کلمات در مرورگرها می‌تواند به سرقت اطلاعات منجر شود

طبق بررسی‌های تیم تحقیقاتی otto-js کاربرانی که از ویژگی‌های بررسی غلط املایی در مرورگرهای گوگل کروم یا مایکروسافت اج استفاده می‌کنند، ممکن است گذرواژه‌ها و اطلاعات شناسایی شخصی (PII) را به سرورهای این دو شرکت منتقل کنند.

این آسیب‌پذیری نه تنها اطلاعات شخصی کاربران عادی را در معرض خطر قرار می‌دهد، بلکه می‌تواند اعتبار سازمان‌ها و اطلاعات مربوط به زیرساخت‌های حساس آن‌‌ها را در اختیار اشخاص دیگر قرار دهد.

این آسیب‌پذیری توسط جاش سامیت، بنیانگذار و مدیر ارشد فنی (CTO) شرکت otto-js در حین آزمایش قابلیت‌های تشخیص رفتار اسکریپت این شرکت کشف شد.

در طول آزمایش، سامیت و تیم otto-js دریافتند که ترکیب مناسب ویژگی‌ها در بررسی املای پیشرفته کروم یا ویرایشگر مایکروسافت اج، اطلاعات حساس را به طور ناخواسته در معرض نمایش قرار می‌دهد و آن‌ها را به سرورهای مایکروسافت و گوگل ارسال می‌کند.

هر دوی این مرورگرها از کاربران می‌خواهند که دسترسی لازم را برای فعال کردن آن‌ها ارائه دهند و پس از فعال شدن، کاربران اغلب از اشتراک‌گذاری داده‌هایشان با سرورهای شخص ثالث آگاه نیستند.

متن کامل خبر در وبسایت آی‌تی‌جو