عندما تكتب معلومات حساسة، مثل كلمات المرور، يرسلها المدقق الإملائي في كلٍ من متصفح كروم و إيدج | Edge و Chrome إلى خوادم الشركات المالكة، طبعًا نقصد مايكروسوفت و قوقل، هنا، يقوم محرر مايكروسوفت على Edge والمدقق الإملائي المدمج المحسن في Chrome بتبادل معلوماتك الشخصية مع خوادم الشركتين وفقًا لفريق البحث الأمني Otto-JS.
بشكل ملموس ، سواء كانت صفحة تسجيل دخول أو نموذجًا ، يتم إعادة توجيه أي إدخال مادة في حقل نص قد تتم مراجعته بواسطة المدققين الإملائيين إلى العملاقين، وقد تكون الأسماء الأولى والأخيرة وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الضمان الاجتماعي وما إلى ذلك جزء من هذا، كما وأن جميع الحقول النصية التي قد تفحصها أدوات التدقيق الإملائي هذه موجودة أيضًا، فإذا لم يكن هذا صادمًا إلى حد ما ، فقد يكون الأمر التالي أكثر ترويعًا، حيث اكتشف فريق Otto-JS ما هو أسوأ بكثير.
حيث اختبر مديرو الشركة وظائف نصوصهم ووجدوا أن النقر على الزر لإظهار كلمة المرور التي كتبوها للتو قد نقلها أيضًا إلى خوادم قوقل و مايكروسوفت، وقال الشريك المؤسس لشركة Otto-JS في بيان الشركة "ما يثير القلق هو مدى سهولة تنشيط هذه الميزات وأن معظم المستخدمين سيقومون بتنشيطها دون أن يدركوا حقًا ما يجري في الخلفية".
وعلى عكس المدقق الإملائي المحسن في كروم، الذي يتوفر افتراضيًا في المتصفح، يعد Microsoft Editor في Edge ملحقًا يجب على المستخدم تثبيته عن طيب خاطر، وهنا، طور فريق Otto-JS مثالًا قويًا لتسليط الضوء على الضرر المحتمل الذي قد تحدثه هذه الإضافات، ووفقًا للقطات الشاشة التي قدمتها الشركة، عندما يتصل المستخدم بـ Alibaba Cloud ، تتلقى خوادم قوقل كلمة المرور الخاصة به، لكن ليس لدى قوقل ولا مايكروسوفت أي ارتباط بالخدمة، ويمكن أن يؤثر هذا الاستغلال، الذي يشير إليه Otto-JS باسم "Spell-jacking" ، على أي بنية أساسية سحابية أو شبكة داخلية للشركة.
أخيرًا، ساعد الفريق الأمني Otto-JS بعض العملاقة في إجراء التصحيحات اللازمة بعد إبلاغهم بوجود الخرق، على سبيل المثال، بالنسبة للفرق المسؤولة عن مدير كلمات المرور في LastPass. وأمان Amazon Web Services، يتم إجراء تعديلات ساخنة على كود التطبيق من قبل موظفي الأمن لمنع المدققين الإملائيين من الوصول إلى مناطق النص التي تحتوي على معلومات خاصة.
من ابسط حقوقه 🙂لماذا لا يقال انه اختراق اخلاقي مثله مثل غيره. فهو سوف يصنف نفسه ب اختراق اخلاقي والاختراق الغير اخلاقي من حقه وبحسب منضوره ان يصنف نفسه في اختراق اخلاقي 🙂 وكله على بعضه في الاخير اسمه اختراق😏
ردحذفلا يوجد لدى المجتمعات الراقيه والمتحضره تصنيف ب اختراق اخلاقي وغير اخلاقي📺📡 .. 🙂