Microsoft усуває витік конфіденційності в анонімному режимі Chromium

Корпорація Майкрософт внесла свій внесок у розробку кодової бази Chromium, яка підтримує численні браузери, включаючи їх новий Edge і, звичайно, Google Chrome.

Їх останнім поданням є виправлення потенційного витоку конфіденційності в режимі інкогніто Chromium. Проблема виникає через те, що браузер досі не підтримував Windows 10 IS_PRIVATE тег області введення тексту. Це означає, що в режимі анонімного перегляду клавіатура Windows 10 все одно вивчатиме інформацію, яку ви вводите, щоб підвищити точність клавіатури, і, отже, може кешувати часто використовувані фрази, паролі, URL-адреси та інші текстові фрагменти та пропонувати їх користувачеві в інші контексти.

Можна уявити, наприклад, що ви часто друкуєте про Tinder в режимі анонімного перегляду, а клавіатура потім пропонує трут як автозавершення, пропонуючи під час презентації та друкуючи про банки.

Інженер Microsoft Сійє Луї запропонував:

Нам потрібно встановити область введення на IS_PRIVATE, якщо ми перебуваємо в режимі «Анонімне» або «Гість» у Windows 10.

Зміна наразі перевіряється кодом.

Ця проблема добре ілюструє, наскільки корисно мати разом розробника ОС і розробника найпопулярнішого механізму веб-перегляду в світі, що, сподіваюся, означатиме кращий досвід для всіх нас.

через DigitalInformation.com