Проверка правописания до добра не доводит!
Всем привет! Проверка орфографии и правописания давно стала нормой. Но если скажу, что в тоже время это и дыра в информационной безопасности?
По данным статьи Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания происходит это так:
Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и персональные данные пользователей через облачный механизм системы расширенной проверки правописания. Это происходит, например, когда пользователь после набора пароля нажимает в окне браузера (Chrome или Edge) или системном меню приложения кнопку «показать пароль». Система проверяет этот пароль на правописание и отсылает на сервера разработчиков.
Google и Microsoft получают пароли и персональные данные пользователей через расширенную проверку правописания
Такому же механизму «атаки» подвержены учетные записи и продукты Office365.
Чтобы исправить ситуацию эксперты рекомендуют отключить расширенную проверку правописания в настройках. По умолчанию она включена.
Всем добра и безопасности!