Űrlapok kihasználhatósága
A legtöbbet használt böngészők, például a Chrome és az Edge használatakor az űrlapadatokat a rendszer továbbítja a Google-nak, illetve a Microsoftnak, amennyiben engedélyezve vannak a helyesírás-ellenőrző funkciók.
A meglátogatott webhelytől függően az űrlap adatai magukban foglalhatják a személyazonosításra alkalmas adatokat – kötük, de nem kizárólagosan a társadalombiztosítási számokat /szociális biztosítási számokat, a nevet, címet, e-mail-címet, születési dátumot, elérhetőségi adatokat, banki és fizetési információkat.
Josh Summitt, az otto-js JavaScript biztonsági cég társalapítója és technológiai igazgatója fedezte fel ezt a problémát, miközben tesztelte cége script viselkedésének észlelését.
Azokban az esetekben, amikor a Chrome Enhanced Spellcheck vagy az Edge Microsoft Editor (helyesírás-ellenőrző) engedélyezve volt, a böngészők űrlapmezőibe beírt alapvetően bármit továbbítottak a Google-nak és a Microsoftnak. Ha a jelszó megjelenítése lehetőség is alkalmazva van, a helyesírás-ellenőrzés még a jelszavakat is elküldi, lényegében Spell-Jackelve az adatait.