Транснациональные корпорации Google и Microsoft воруют пользовательские логины и пароли, которые вводятся в фирменных браузерах компаний.
Это обнаружили специалисты Otto-JS, специализирующиеся на кибербезопасности. Так, проблема кроется в сервисах проверки орфографии. В Chrome она включена по умолчанию, в Edge- это отдельное расширение, которое пользователь устанавливает самостоятельно.
Получается, что Google и Microsoft видят всю информацию в любом из текстовых полей внутри их браузеров. Это могут быть и конфиденциальные данные, включая логины и пароли от сервисов.
— Если включено показать пароль, то эта функция отправляет вашу комбинацию на их сторонние серверы. При исследовании утечек данных в различных браузерах мы обнаружили комбинацию функций, которые после включения без необходимости раскрывают конфиденциальные данные третьим сторонам, таким как Google и Microsoft… Большинство пользователей включают эти функции, даже не осознавая, что происходит в фоновом режиме, — говорит соучредитель Otto-JS Джош Саммит.
Стоит отметить, что эксперты Otto-JS уже сообщили об этом многим крупным компаниям и помогли им внести изменения в собственные сервисы, чтобы логины и пароли не видели в Google и Microsoft.
