Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Internetový prohlížeč nebo nějaký doplněk pro správu hesel může ohrožovat soukromí surfujících, pokud používají automatické vyplňování údajů. Chybu v případě použití skrytých textových polí na internetových stránkách objevil finský hacker, upozorňuje The Guardian.

Expert zranitelnost potvrdil v prohlížečích Chrome, Safari, Opera či správci hesel LastPast. Problém spočívá ve funkci pro automatické pamatování různých údajů uživatele, které následně vyplní vždy, když to web vyžaduje.

V Chrome se možnost nazývá „Automatické vyplňování“ a podporuje ukládání jména, názvu organizace, adresy, e-mailové adresy, telefonního čísla i informací o platební kartě.

Klepněte pro větší obrázek

Odborník chybu demonstroval na praktickém příkladu, když stránka zobrazovala jen prostor pro zadání jména a e-mailové adresy. Přitom zůstala neviditelná (z hlediska kódu zobrazená, ale na stránce vizuálně skrytá) formulářová pole pro vložení adresy a telefonního čísla. Tímto způsobem se dá podvrhnout stránka, která bude sbírat soukromé údaje uživatelů.

Vysvětlující twít s videem od objevitele chyby:

Témata článku: Software, Prohlížeče, Bezpečnost, Hacking, Zajímavosti, Heslo, LastPass, Phishing, Attack, Guardian, Hashtag, The Guardian, Twitter.com, Prohlížeč, Nechtěná data

14 komentářů

Nejnovější komentáře

  • Radmen 14. 1. 2017 17:38:36
    Jen co jsem si přečetl nadpis, hned mě napadlo, že to bude přes skryté...
  • David Štencl 14. 1. 2017 9:41:58
    Hlavně uložená hesla se dají krásně zobrazit... Chrome například pro...
  • daewoo 13. 1. 2017 17:33:22
    Jen dodám, že ve formulářích s políčkem pro zadání hesla (a mejlu?) nejde...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 19

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

4 způsoby, jak na internetu surfovat anonymně

4 způsoby, jak na internetu surfovat anonymně

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

23.  7.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?