Prohlížeče | Bezpečnost | Hacking | Phishing

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Pozor, automatické vyplňování formulářů v prohlížeči může odeslat i nechtěná data

Internetový prohlížeč nebo nějaký doplněk pro správu hesel může ohrožovat soukromí surfujících, pokud používají automatické vyplňování údajů. Chybu v případě použití skrytých textových polí na internetových stránkách objevil finský hacker, upozorňuje The Guardian.

Expert zranitelnost potvrdil v prohlížečích Chrome, Safari, Opera či správci hesel LastPast. Problém spočívá ve funkci pro automatické pamatování různých údajů uživatele, které následně vyplní vždy, když to web vyžaduje.

V Chrome se možnost nazývá „Automatické vyplňování“ a podporuje ukládání jména, názvu organizace, adresy, e-mailové adresy, telefonního čísla i informací o platební kartě.

Klepněte pro větší obrázek

Odborník chybu demonstroval na praktickém příkladu, když stránka zobrazovala jen prostor pro zadání jména a e-mailové adresy. Přitom zůstala neviditelná (z hlediska kódu zobrazená, ale na stránce vizuálně skrytá) formulářová pole pro vložení adresy a telefonního čísla. Tímto způsobem se dá podvrhnout stránka, která bude sbírat soukromé údaje uživatelů.

Vysvětlující twít s videem od objevitele chyby:

Diskuze (14) Další článek: Levné VR pro Windows 10? Lenovo ukázalo nefunkční brýle a to je zatím tak všechno...

Témata článku: Software, Prohlížeče, Bezpečnost, Hacking, Heslo, Zajímavosti, LastPass, Phishing, Automatické vyplňování, Hashtag, Nechtěná data, Automatic, The Guardian, Formulář, Guardian, Údaj uživatele, NEC, Prohlížeč, Twitter.com, Attack


Určitě si přečtěte

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

** V čem spočívá nebezpečí nemoci COVID-19? ** Jak se testuje její přítomnost v těle? ** Jak se ničí UVC i ozónem a proč už CNN mluví o pandemii?

Jakub Čížek | 73

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

** Edsger Dijkstra je osobností historie programování ** Vynalezl algoritmus pro nalezení nejkratší cesty v grafu a dostal Turingovu cenu ** Zasloužil se o blízké propojení programování a matematiky

Jiří Nahodil | 13

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

** Na fotkách aut nahraných na web je dobré rozmazat SPZ ** Značku dokáže z obrázku přečíst Google i Facebook ** SPZ může naplnit podstatu osobního údaje

Karel Kilián | 73

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 8


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X