Microsoft усуває витік конфіденційності в анонімному режимі Chromium
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт внесла свій внесок у розробку кодової бази Chromium, яка підтримує численні браузери, включаючи їх новий Edge і, звичайно, Google Chrome.
Їх останнім поданням є виправлення потенційного витоку конфіденційності в режимі інкогніто Chromium. Проблема виникає через те, що браузер досі не підтримував Windows 10 IS_PRIVATE тег області введення тексту. Це означає, що в режимі анонімного перегляду клавіатура Windows 10 все одно вивчатиме інформацію, яку ви вводите, щоб підвищити точність клавіатури, і, отже, може кешувати часто використовувані фрази, паролі, URL-адреси та інші текстові фрагменти та пропонувати їх користувачеві в інші контексти.
Можна уявити, наприклад, що ви часто друкуєте про Tinder в режимі анонімного перегляду, а клавіатура потім пропонує трут як автозавершення, пропонуючи під час презентації та друкуючи про банки.
Інженер Microsoft Сійє Луї запропонував:
Нам потрібно встановити область введення на IS_PRIVATE, якщо ми перебуваємо в режимі «Анонімне» або «Гість» у Windows 10.
Зміна наразі перевіряється кодом.
Ця проблема добре ілюструє, наскільки корисно мати разом розробника ОС і розробника найпопулярнішого механізму веб-перегляду в світі, що, сподіваюся, означатиме кращий досвід для всіх нас.
через DigitalInformation.com