不要激活微软Edge 谷歌Chrome浏览器增强拼写检查性能

发布时间：2022-09-22 01:30:17 所属栏目：外闻来源：互联网

导读：otto-js 安全团队最近的研究发现，正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回微软和谷歌。这些数据包括了用户名、电子邮件、DOB、SSN，以及基本上输入到由这些功能检查的文本框中的任何内容。作为附加说明，

　　otto-js 安全团队最近的研究发现，正在由 Microsoft 编辑器和 Google Chrome 中增强的拼写检查设置检查的数据分别被发送回微软和谷歌。这些数据包括了用户名、电子邮件、DOB、SSN，以及基本上输入到由这些功能检查的文本框中的任何内容。

　　作为附加说明，这些功能甚至可以发送密码，但只有当按下“显示密码”按钮时，才能将密码转换为可见文本，然后对其进行检查。

　　关键问题围绕敏感的用户个人身份信息 (PII) 解决，这是访问内部数据库和云基础设施时企业凭据的关键问题。在 otto-js 分享的下图中，可以看到用户登录到阿里云，然后他们的数据被分享给了谷歌。

　　有趣的是，唯一减轻该组问题的网站是 Google 本身，但仅针对某些服务，而不是其所有经过测试的产品。目前，otto-js 研究团队建议在此问题解决之前不要使用这些扩展和设置。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

Google更新搜索引擎核	巴基斯坦苏吉吉纳里水
Shopee与Lazada 东南亚	尼罗河泛滥节，埃及人