设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 站长资讯 > 外闻 > 正文

不要激活微软Edge 谷歌Chrome浏览器增强拼写检查性能

发布时间:2022-09-21 10:49 所属栏目:16 来源:互联网
导读:otto-js 安全团队最近的研究发现,正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回 微软和谷歌。这些数据包括了用户名、电子邮件、DOB、SSN,以及基本上输入到由这些功能检查的文本框中的任何内容。 作为附加说明,这
  otto-js 安全团队最近的研究发现,正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回 微软和谷歌。这些数据包括了用户名、电子邮件、DOB、SSN,以及基本上输入到由这些功能检查的文本框中的任何内容。
 
  作为附加说明,这些功能甚至可以发送密码,但只有当按下“显示密码”按钮时,才能将密码转换为可见文本,然后对其进行检查。
 
  关键问题围绕敏感的用户个人身份信息 (PII) 解决,这是访问内部数据库和云基础设施时企业凭据的关键问题。在 otto-js 分享的下图中,可以看到用户登录到阿里云,然后他们的数据被分享给了谷歌。

  有趣的是,唯一减轻该组问题的网站是 Google 本身,但仅针对某些服务,而不是其所有经过测试的产品。目前,otto-js 研究团队建议在此问题解决之前不要使用这些扩展和设置。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读