- cross-posted to:
- technology
- cross-posted to:
- technology
cross-postowane z: https://szmer.info/post/140287
cross-postowane z: https://beehaw.org/post/132907
Rozszerzony spellcheck Chrome-a i edytor MS Edge-a wysyłają dane wprowadzane w pola takie jak login/użytkownik, email, data uradzenia, SSN/PESEL, zasadniczo wszystko co jest wprowadzane w przeglądarkach, kiedy funkcja jest uruchomiona. Co więcej jeśli klikniesz “pokaż hasło”, rozszerzony spellcheck wysyła nawet to hasło, zasadniczo spell-kradnąc twoje dane.
Kto by pomyślał, że korporacyjne przeglądarki mogą kraść dane… Oczywiście zaraz ogłoszą, że to “błąd” i bardzo przejmują się prywatnością. Po czym znajdą nowy sposób na ich kradzież.
You must log in or register to comment.
Czekajcie… Używają aplikacji, którzy wysyłają każdą wprowadzoną literę online, a następnie reagują zaskoczono, jeśli dotyczy to również hasłach?
W przeglądarce nie jest to takie oczywiste. Zresztą co do klawiatury w telefonie ludzie też nie domyślają się, że faktycznie jest to “online”, bo tak na logikę - czemu miałoby być?
Na czas dzisiejszy, trzeba zwykle dodatkowe wysiłki, aby rzeczy nie działąły online. Np. zastąpieniem Swiftkey lub Gboard w smartfonie.