StarDict на X11 по умолчанию отправляет выделенный текст пользователей по незашифрованному HTTP на сервера YouDao и dict.cn.
Функция сканирования («scan») и плагин YouDao активированы по умолчанию и автоматически перехватывают и отправляют текстовые выделения.
На Wayland такой проблемы нет, так как он по умолчанию блокирует перехват текста между приложениями.
Уязвимость уже возникала в 2009 и 2015 годах, но повторилась из-за плагина YouDao, который не соблюдает настройки отключения сетевых словарей.
Ведутся обсуждения о разделении сетевых плагинов в отдельный пакет и изменении поведения по умолчанию, но окончательное решение ещё не принято.
Утечки могут подвергнуть риску пароли и конфиденциальные данные при копировании и выделении текста пользователями.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"