В Chrome выявлена возможность утечки паролей из полей с предпросмотром

Уязвимость, приводящая к утечке паролей из полей со скрытым вводом и возможностью предпросмотра, выявлена в браузере Google Chrome специалистами компании Otto, 16 сентября сообщается на сайте компании.

Проблема проявляется в случае, если включен расширенный режим проверки правописания с использованием внешнего (сетевого) сервиса. Данные передаются из всех полей, в которых атрибут type (тип) не установлен в значение «password» (пароль).

Проверка показала, что защиты от этой уязвимости нет на многих сервисах, включая финансовые и ресурсы самой Google. Из 30 протестированных крупных ресурсов уязвимости оказались подвержены 29.

На Amazon Web Services (AWS) и некоторых других ресурсах после публикации информации добавлен атрибут «spellcheck=false», отключающий проверку правописания.

Сообщается, что аналогичной проблеме подвержен браузер Microsoft Edge при использовании расширения Microsoft Editor.