Помилка в розгорнутому браузері Grammarly
Іноді слова важко, і тому близько 22 мільйонів людей встановили розширення Grammarly для Chrome. Грамматично обіцяє спіймати ваші помилки та помилки, але на деякий час він також розкривав ваші особисті документи для потенційного шпигунства на будь-якому веб-сайті, який ви відвідали. Це такий випадок довіри, який може призвести до загибелі для запуску.
Граммально виходить за рамки звичайної перевірки орфографії, оцінюючи структуру пропозиції та використання слова. Він працює на веб-сайтах практично в будь-якому текстовому полі, однак існує також спеціальний інтерфейс редагування, якщо ви хочете переглянути більший блок тексту. Грамматично популярний, оскільки він може вказувати на речі у вашому творі, що ви ніколи не помітите себе. Це схоже на наявність copyeditor, що живе всередині вашого комп'ютера, але для багатьох додаткових функцій потрібна платна підписка на сервіс.
Повноцінний граматичний редактор - це місце, де Греммарі потрапив у проблему. Після введення тексту в редактор, недолік зробив його доступним для всіх, хто вміє шукати його. За словами дослідника Google Project Zero Тавіса Орманді, розширення має критичну помилку, яка викривала токен авторизації користувача. Це так добре, як передача вашого імені користувача та пароля.
З вашим авторизованим токеном, веб-сайт може ввійти в службу Grammarly як ви. Це означає, що всі ваші документи, збережені в Grammarly, будуть доступними. Якщо ви відмовилися від електронного листа до свого адвоката або вашої важливої іншої у редакторі програми Grammarly, вони відкрили для участі у відкритому засіданні, щоб хтось захопив їх. На щастя, текст, який ви набрали на інших веб-сайтах, що просто сканували на льоту Grammarly, ніколи не було під загрозою.
За його словами, Grammarly діє швидко, коли попереджається Project Zero. Розробники висунули оновлення, яке виправлено захисну дірку, яка, в першу чергу, надав відкриті токени. Компанія стверджує, що немає доказів того, що будь-які веб-сайти експлуатували цю вразливість, щоб викрасти дані користувачів. Це говорить про те, що Тавіс Орманді був першим, хто визначив проблему, що є причиною того, що Google Project Zero існує.
Якщо якийсь інтернет-злочинець знайшов цю дірку перед Ормандією, то, можливо, було б багато розчарування користувачів Grammarly. Це, мабуть, було б кінець "Граматичного" як компанії. Отже, не існує жодної надзвичайної ситуації - вам не потрібно запускати на свій комп'ютер і грати «Граматично». Просто переконайтеся, що всі ваші розширення для Chrome налаштовані на автоматичне оновлення.
Читати далі
Microsoft: Edge V91 - це "найкращий браузер Windows 10"
Новий браузер на основі Chromium був кроком у правильному напрямку, але Chrome продовжує домінувати. Microsoft сподівається змінити це з постійним покращенням краю, як і нові функції для запуску та сплячих вкладок, які виконуються у версії 91.
Windows 11 робить його жорсткішим, щоб змінити веб-браузер за умовчанням
Microsoft зняв можливість змінити ваш браузер за допомогою одного параметра в Windows 11. Наразі тестери Windows 11 потрібно змінити кілька параметрів, якщо вони хочуть використовувати щось, але Microsoft Edge.
Microsoft оновлює Windows 11, щоб ігнорувати браузери, крім краю для певних посилань
Нове оновлення до операційної системи Windows 11 робить неможливим обійти його вбудований веб-браузер, Microsoft Edge, для конкретних посилань, таких як ті, що знаходяться в меню "Пуск", віджети тощо.
Microsoft Reverses курс у налаштуваннях браузера Windows 11
Microsoft тестування нової функції в інсайдерській формі Windows 11, яка дозволяє змінити свій браузер за замовчуванням лише одним клацанням клік.