Автозаполнение полей в браузерах может привести к утечке данных

Автозаполнение полей в браузерах и менеджерах паролей может сберегать время, устраняя необходимость вручную вводить логин, адресок, номер телефона и пароль. Но финский взломщик и веб-разработчик показал, что при всем этом вы сможете делиться с веб-сайтами огромным количеством инфы, чем думаете.

В качестве подтверждения он выполнил ординарную фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматом заносят информацию в текстовые поля, они не лицезреют различия меж видимыми и невидимыми полями. Вредный веб-сайт может показывать поля для имени и почтового адреса, при всем этом скрывая поля для более индивидуальной инфы, таковой как номер телефона, адресок и номер кредитной карты, но браузер заполняет и их.

Автозаполнение полей в браузерах может привести к утечке данных

Эта неувязка не затрагивает браузер Firefox, так как там производится ручное наполнение полей — от юзера требуется надавить на текстовое поле либо навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.

Одним из решений трудности является ограничение автозаполнения полей только видимыми полями либо использовании способа Firefox. Конструктивным вариантом является полное отключение автозаполнения.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.