Не храните пароли в Chrome, Safari и Opera или в чем опасность автозаполнения форм

Опубликовано: 23 января 2017 г., понедельник

Уильяме Куосманен (Viljami Kuosmanen), финский веб-разработчик, предупредил пользователей, что пользоваться функцией автозаполнения форм в браузерах опасно.

Он обнаружил, что при заполнении информации в браузерах Chrome, Safari или Opera, автозаполнение может обеспечить посещаемый веб-сайт с информацией, хранящейся помимо того, что нужно. Вы можете просто увидеть окно для ввода вашего имени и адреса электронной почты, но если вы решили воспользоваться автозаполнением этих двух полей данных, вы на самом деле могли бы посылать более подробные сведения о вашем адресе, номере телефона и даже реквизиты кредитной карты.

Все это связано с тем, что такие веб-браузеры, как Chrome, Safari и Opera, сохраняют не только пароли с логином, Также опасно устанавливать плагины для автозаполнения вроде LastPass. Эксперт говорит, что они записывают несколько больше информации о пользователе, чем нужно.

Функция автозаполнения удобна тем, что с ней не нужно каждый раз при входе в аккаунт вводить свои данные. Однако это открывает щель для разработчиков сайтов и злоумышленников, которые через нее могут получить доступ ко всем данным пользователя, а не только к тем, которые запрашивает веб-сайт. 

Для проверки этого Куосманен создал простой сайт для демонстрации того, как работают скрытые поля. Он подчеркивает, что он личные данные с автозаполнения здесь не использует.

В Firefox автозаполнение работает иначе: ранее введенные, но не востребованные прямо данные не передаются.

Источник: techradar.com
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Браузер Opera поддержит просмотр видео в шлемах VR

Компания Opera разработала кнопку, которая переключает вывод видеоролика между браузером и шлемом VR. Тем самым, новейшая версии браузера для разработчиков Opera стала первым браузером, поддерживающим видео в формате 360 градусов в шлемах виртуальной реальности. подробнее »

Каждый третий пользователь в США смотрит пиратский контент

Новое исследование, проведенное Irdeto, показало, что 74% американских потребителей считают производство и распространение пиратского видео незаконным. 69% также согласны, что стриминг и загрузка такого контента нелегальны. дальше »

«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android

Вирусные аналитики компании «Доктор Веб» полагают, что это может привести к значительному увеличению количества Android-банкеров и росту числа совершаемых с их помощью атак. дальше »

Не храните пароли в Chrome, Safari и Opera или в чем опасность автозаполнения форм

Уильяме Куосманен (Viljami Kuosmanen), финский веб-разработчик, предупредил пользователей, что пользоваться функцией автозаполнения форм в браузерах опасно. дальше »

Google расширяет свой штат в Цюрихе

За 13 лет пребывания на швейцарской земле штат сотрудников Google разросся с двух до двух тысяч сотрудников, а в будущем она планирует принять на работу до пяти тысяч человек. дальше »

Киберпреступники стали отмывать деньги на продаже валюты для онлайн-игр

До недавнего времени кибератаки были нацелены преимущественно на кражу учетных записей пользователей и данных банковских карт. Но поскольку эти данные нельзя быстро монетизировать, в последнее время хакеры переключились на зарабатывание денег на продаже игровой валюты. дальше »

Официально представлен стандарт HDMI 2.1

Организация HDMI Forum раскрыла спецификации нового стандарта видеоконнектора HDMI 2.1. По замыслу создателей, запаса пропускной способности хватит ещё на несколько лет, а то и больше. дальше »

Выявлена уязвимость в WhatsApp, позволяющая перехватывать чужие сообщения

В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения. дальше »

Студент-отличник создал кейлоггер и поплатился за это

Захари Шеймс, выпускник университета имени Джеймса Мэдисона в Вирджинии, отличник и талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, признал себя виновным в создании и распространении кейлоггера. Теперь ему светит до 10 лет тюрьмы. дальше »

Opera Neon – новый экспериментальный браузер

Компания Opera выпустила концепт–браузер Opera Neon, который даст возможность зайти в будущее веб–обозревателя. дальше »

YouTube запустил функцию Super Chat

Видео–хостинг YouTube анонсировал новую функцию Super Chat, с помощью которой пользователь, желающий сделать свои комментарии более заметными, может за небольшую плату привлечь к ним внимание пользователей. дальше »