Grammarly漏洞曝光：任意網站可訪問用戶隱私文檔數據

Google Project Zero項目團隊的安全專家Tavis Ormandy發現了這個「高危」漏洞，表示這款瀏覽器擴展能夠向所有網站曝光用戶的令牌信息。這意味著任意網站能夠訪問用戶的文檔、訪問歷史、日誌以及其他數據信息。

Ormandy表示：「我認為這是一個高危安全BUG，因為這嚴重違反了用戶預期。用戶並不希望所訪問的網站具備訪問文檔或者其他數據的許可權。」在概念證明代碼中，他解釋了如何用四行代碼來觸發這個BUG。

Grammarly 是一款國外廠商開發的語法檢查應用，提供了網頁版、 Mac 版和 Windows 版。如果你使用 Windows，Grammarly 還提供了 Word 插件，下載後可以在 Word 內部調用插件直接檢查語法錯誤。

Grammarly 可以實現實時語法檢查，你邊寫它就邊改，語法問題和修改意見會以標註的形式顯示在文檔的右側，方便你去一一查看，而且在每條批註下面都會配有詳細的解釋，告訴你哪裡錯了，為什麼要這樣修改。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！