Использование функции автозаполнения в браузерах может привести к краже личных данных

от автора

в

Во многих современных браузерах есть функция автозаполнения. Это крайне удобно, так как пользователю не нужно каждый раз вводить свои данные, номер телефона, реквизиты платёжной карты и прочее. Однако финский веб-разработчик Вильями Куосманен обнаружил, что при использовании функции автозаполнения в Chrome, Safari и Opera сайты могут получить доступ не только к той информации, которая запрашивается, но и вообще ко всем данным пользователя. Например, на сайте могут быть поля для ввода имени и адреса электронной почты, при этом злоумышленникам будут отправлены данные с адресом проживания, номером телефона и даже реквизиты кредитной карты.

Куосманен создал простой сайт, где нужно ввести только имя и адрес электронной почты, но там есть и скрытые поля, которые не отображаются для пользователя, но они также автоматически заполняются. Разработчик никак не использует личные данные пользователей, а лишь показывает им потом, что ещё ему удалось получить.

Таким образом, в браузерах Chrome, Safari и Opera, а также при использовании плагинов, вроде LastPass, стоит быть крайне аккуратными, так как сэкономив минуту на вводе данных, вы можете неосознанно передать личную информацию посторонним.


Комментарии

Добавить комментарий

Больше на ITMSFT Group

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Читать дальше