Prohlížeče | Bezpečnost | Hacking | Phishing

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Internetový prohlížeč nebo nějaký doplněk pro správu hesel může ohrožovat soukromí surfujících, pokud používají automatické vyplňování údajů. Chybu v případě použití skrytých textových polí na internetových stránkách objevil finský hacker, upozorňuje The Guardian.

Expert zranitelnost potvrdil v prohlížečích Chrome, Safari, Opera či správci hesel LastPast. Problém spočívá ve funkci pro automatické pamatování různých údajů uživatele, které následně vyplní vždy, když to web vyžaduje.

V Chrome se možnost nazývá „Automatické vyplňování“ a podporuje ukládání jména, názvu organizace, adresy, e-mailové adresy, telefonního čísla i informací o platební kartě.

829524473

Odborník chybu demonstroval na praktickém příkladu, když stránka zobrazovala jen prostor pro zadání jména a e-mailové adresy. Přitom zůstala neviditelná (z hlediska kódu zobrazená, ale na stránce vizuálně skrytá) formulářová pole pro vložení adresy a telefonního čísla. Tímto způsobem se dá podvrhnout stránka, která bude sbírat soukromé údaje uživatelů.

Vysvětlující twít s videem od objevitele chyby:

Diskuze (14) Další článek: Levné VR pro Windows 10? Lenovo ukázalo nefunkční brýle a to je zatím tak všechno...

Témata článku: , , , , , , , , , , , , , , , , , , , , , , ,