Транснаціональні корпорації Google і Microsoft крадуть користувацькі логіни та паролі, які вводяться у фірмових браузерах компаній.
Це виявили фахівці Otto-JS, що спеціалізуються на кібербезпеці. Так, проблема в сервісах перевірки орфографії. У Chrome вона включена за замовчуванням, в Edge – це окреме розширення, яке користувач встановлює самостійно.
Виходить, що Google і Microsoft бачать усю інформацію в будь-якому з текстових полів усередині браузерів. Це можуть бути і конфіденційні дані, включаючи логіни та паролі від сервісів.
– Якщо увімкнено показати пароль, то ця функція надсилає вашу комбінацію на їхні сторонні сервери. При дослідженні витоків даних у різних браузерах ми виявили комбінацію функцій, які після включення без необхідності розкривають конфіденційні дані третім сторонам, таким як Google і Microsoft… Більшість користувачів включаючи ці функції, навіть не усвідомлюють, що відбувається у фоновому режимі, – каже співзасновник Otto-JS Джош Саміт.
Варто зазначити, що експерти Otto-JS вже повідомили про це багатьом великим компаніям і допомогли їм внести зміни до власних сервісів, щоб логіни та паролі не бачили в Google і Microsoft.
