Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Internetový prohlížeč nebo nějaký doplněk pro správu hesel může ohrožovat soukromí surfujících, pokud používají automatické vyplňování údajů. Chybu v případě použití skrytých textových polí na internetových stránkách objevil finský hacker, upozorňuje The Guardian.

Expert zranitelnost potvrdil v prohlížečích Chrome, Safari, Opera či správci hesel LastPast. Problém spočívá ve funkci pro automatické pamatování různých údajů uživatele, které následně vyplní vždy, když to web vyžaduje.

V Chrome se možnost nazývá „Automatické vyplňování“ a podporuje ukládání jména, názvu organizace, adresy, e-mailové adresy, telefonního čísla i informací o platební kartě.

Klepněte pro větší obrázek

Odborník chybu demonstroval na praktickém příkladu, když stránka zobrazovala jen prostor pro zadání jména a e-mailové adresy. Přitom zůstala neviditelná (z hlediska kódu zobrazená, ale na stránce vizuálně skrytá) formulářová pole pro vložení adresy a telefonního čísla. Tímto způsobem se dá podvrhnout stránka, která bude sbírat soukromé údaje uživatelů.

Vysvětlující twít s videem od objevitele chyby:

Diskuze (14) | Levné VR pro Windows 10? Lenovo ukázalo nefunkční brýle a to je zatím tak všechno...

Témata článku: Software, Prohlížeče, Bezpečnost, Zajímavosti, Hacking, Heslo, Phishing, LastPass, Formulář, Prohlížeč, Attack, Automatické vyplňování, Hashtag, The Guardian, Guardian, Twitter.com, Nechtěná data

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší