谷歌浏覽器有無痕浏覽功能嗎?IT之家 9 月 20 日消息,otto-js 安全團隊最近的研究發現,正在由 Microsoft 編輯器和 Google Chrome 中增強的拼寫檢查設置檢查的數據分别被發送回 微軟和谷歌這些數據包括了用戶名、電子郵件、DOB、SSN,以及基本上輸入到由這些功能檢查的文本框中的任何内容,下面我們就來聊聊關于谷歌浏覽器有無痕浏覽功能嗎?接下來我們就一起去了解一下吧!
IT之家 9 月 20 日消息,otto-js 安全團隊最近的研究發現,正在由 Microsoft 編輯器和 Google Chrome 中增強的拼寫檢查設置檢查的數據分别被發送回 微軟和谷歌。這些數據包括了用戶名、電子郵件、DOB、SSN,以及基本上輸入到由這些功能檢查的文本框中的任何内容。
作為附加說明,這些功能甚至可以發送密碼,但隻有當按下“顯示密碼”按鈕時,才能将密碼轉換為可見文本,然後對其進行檢查。
關鍵問題圍繞敏感的用戶個人身份信息 (PII) 解決,這是訪問内部數據庫和雲基礎設施時企業憑據的關鍵問題。在 otto-js 分享的下圖中,可以看到用戶登錄到阿裡雲,然後他們的數據被分享給了谷歌。
一些公司已經采取措施防止這種情況發生,AWS 和 LastPass 安全團隊都确認他們已經通過更新緩解了這種情況。這個問題被稱為“拼寫劫持”。最令人擔憂的是,這些設置很容易被用戶啟用,并且可能導緻數據洩露而沒有人意識到這一點。
IT之家獲悉,otto-js 的團隊對不同行業的 30 個網站進行了測試,發現其中 96.7% 的網站将帶有 PII 的數據發送回谷歌和微軟。
有趣的是,唯一減輕該組問題的網站是 Google 本身,但僅針對某些服務,而不是其所有經過測試的産品。目前,otto-js 研究團隊建議在此問題解決之前不要使用這些擴展和設置。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
