Autofill функцијата на прелистувачите е опасна за корисниците

Алатката која овозможува пополнување на податоци кои се претходно зачувани во формите на прелистувачот, позната како Autofill, може да биде опасна за корисниците. Причината за ова се фишинг страници кои можат да повлечат повеќе податоци отколку што корисникот сака да сподели.

Функција која овозможува автоматско пополнување ја имаат најпопуларните прелистувачи – Chrome, Safari и Opera.

Финскиот девелопер Вилјами Куосманен презентираше пропуст кој овозможува крадење на податоци преку искористување на оваа функција. Веб страницата која е наменета за оваа пригода, има неколку видливи полиња, пример: име и имејл адреса кои се вообичаени. Сепак освен овие полиња веб страницата има повеќе скриени полиња кои ги повлекуваат останатите податоци. Г. Куосманен една од можните злоупотреби ја сподели на GitHub.

Кои податоци корисникот ќе ги споделува зависи од што има внесено претходно. Дел од податоците кои ги помнат прелистувачите се телефонски броеви, платежни картички, адреси и слично.

Image: https://github.com/anttiviljami/browser-autofill-phishing

За среќа, „лекот“ е едноставен. Корисникот едноставно треба да го исклучи автоматското пополнување на повеќе полиња.

  • Во Chrome од главното мени (три точки вертикално подредени во горниот десен агол) одбрете: Settings > Advanced settings > и од менито исклучете го „Enable Аutofill“.
  • Во Safari, од Preferences > AutoFill и тука исклучете ги сите податоци кои не сакате автоматски да ги внесете.
  • Во Opera од Settings > Privacy & security  пронајдете го “Autofill” и одселектирајте го.

За жал некои од менаџерите на лозинки како LastPass овозможуваат автоматско пополнување на податоци. Корисниците на вакви сервиси треба да ги користат единствено на веб страници во кои имаат потполна доверба.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии