![Malwarebytes Premium Nejnovější verze APK ke stažení zdarma](/f/2d39450369d0246f06cd627abca3186d.jpg?width=100&height=100)
Všichni víme, že webové prohlížeče vyvíjejí základní nástroje, které uživatelům poskytují ty nejlepší funkce. Jedním z těch, které vznikly a které stále více lidí používá, je automatické vyplňování polí. Ale pozor, tato data automatického vyplňování mohou být phishing.
Prohlížeče vyvíjejí základní nástroje, aby uživatelům poskytly ty nejlepší funkce. Jedním z těch, které vznikly a které stále více lidí používá, je automatické vyplňování polí.
Pokud však měli pocit, že je tato funkce zabezpečená, bylo nyní prokázáno, že většina prohlížečů uniká více informací, než kolik uživatel vidí a autorizuje.
Kdykoli přejdeme na webovou stránku, prohlížeč se pokusí naplnit uživatelská data, což usnadňuje automatické použití, a tím šetří váš čas.
Problém s automatickým dokončováním
Pokud dokážeme viditelně ovládat a dokonce měnit data, která jsou umístěna v těchto polích, je pravda že prohlížeče mohou posílat mnohem více informací bez upozornění uživatelů nebo autorizace daný. Tyto informace se mohou pohybovat od nejcitlivějších údajů po čísla kreditních karet.
Proto se mi nelíbí automatické vyplňování webových formulářů. # phishing#bezpečnostní#infosecpic.twitter.com/mVIZD2RpJ3
- Viljami Kuosmanen (@anttiviljami) 4. ledna 2017
Toto selhání ukázal finský hacker Viljami Kuosmanen, který do svého účtu na Twitteru vložil důkazy, že to může zneužít jakákoli webová stránka.
Řešení tohoto problému
Již neexistuje řešení tohoto problému, o kterém je známo, že ovlivňuje většinu prohlížečů, jako je Chrome, Safari, Opera a dokonce i Edge. Zajímavé je, že Firefox toto selhání nemá, protože automatické dokončení tohoto prohlížeče funguje odlišně a nutí uživatele zvolit si, která data použít.
Dokud se neobjeví řešení pro ostatní, řešením je zakázat automatické doplňování nebo se starat o stránky, kde autorizují použití těchto dat. Tento problém se neomezuje pouze na prohlížeč a je také v některých rozšířeních, například LastPass.
Pokud chcete potvrdit toto selhání, jednoduše k němu máte přístup webová stránka, vyvinutý Viljami Kuosmanenem, kde se zobrazí mnohem více, než jsou vaše zadaná data.