Prohlížeče | Bezpečnost | Hacking | Phishing

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Internetový prohlížeč nebo nějaký doplněk pro správu hesel může ohrožovat soukromí surfujících, pokud používají automatické vyplňování údajů. Chybu v případě použití skrytých textových polí na internetových stránkách objevil finský hacker, upozorňuje The Guardian.

Expert zranitelnost potvrdil v prohlížečích Chrome, Safari, Opera či správci hesel LastPast. Problém spočívá ve funkci pro automatické pamatování různých údajů uživatele, které následně vyplní vždy, když to web vyžaduje.

V Chrome se možnost nazývá „Automatické vyplňování“ a podporuje ukládání jména, názvu organizace, adresy, e-mailové adresy, telefonního čísla i informací o platební kartě.

Klepněte pro větší obrázek

Odborník chybu demonstroval na praktickém příkladu, když stránka zobrazovala jen prostor pro zadání jména a e-mailové adresy. Přitom zůstala neviditelná (z hlediska kódu zobrazená, ale na stránce vizuálně skrytá) formulářová pole pro vložení adresy a telefonního čísla. Tímto způsobem se dá podvrhnout stránka, která bude sbírat soukromé údaje uživatelů.

Vysvětlující twít s videem od objevitele chyby:

Diskuze (14) Další článek: Levné VR pro Windows 10? Lenovo ukázalo nefunkční brýle a to je zatím tak všechno...

Témata článku: Software, Prohlížeče, Bezpečnost, Hacking, Heslo, Zajímavosti, LastPass, Phishing, Guardian, Hashtag, Twitter.com, Údaj uživatele, Automatické vyplňování, Prohlížeč, Nechtěná data, Formulář, The Guardian, NEC, Attack


Určitě si přečtěte

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 10

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky