Ако користите аутоматско попуњавање веб прегледача на свакој веб локацији коју посетите, ево неколико важних вести за вас. Откривено је да се веб прегледачи као што су Цхроме, Сафари или други који подржавају аутоматско попуњавање у више облика могу навести да дају ваше податке, чак и бројеве кредитних картица, њихове датуме важења и ЦВВ кодове веб локација.
Како функционише фиш?
Веб локација са пхисхингом може имати видљива поља обрасца или поља за унос текста за прикупљање основних информација као што су корисничко име и адреса е-поште. Поред тога, на веб локацији ће се конфигурирати друга поља обрасца тако да остају скривена на веб страници, користећи негативне маргине или евентуално друге ЦСС методе. Када користите аутоматско попуњавање за попуњавање видљивих поља образаца, скривена поља обрасца такође ће добити своје податке.
Фински веб развој и хакер Виљами Куосманен открио је ову рањивост. Такође је поставио демо страницу на којој можете видети како функционише пхисх. Посетите његову страницу пројекта ГитХуб за више информација.
Ако погледате изворни код демо веб странице, можете видети да додатна поља обрасца постоје на веб страници, али се не појављују на екрану. Једном када испуните ауторско попуњавање текстуалног поља невиног изгледа „Наме“, остала поља се аутоматски попуњавају. Када кликнете на дугме Пошаљи, целокупне информације се објављују на веб локацији.
Фирефок није рањив јер не подржава аутоматско попуњавање у више облика. У Фирефоку морате одабрати свако поље и откуцати почетно слово или двокликните поље, или притисните стрелицу надоле и кликните једну од ставки на падајућем изборнику. Подаци се неће аутоматски попунити у скривеним оквирима за текст.
Од Гоогле Цхроме тима може се очекивати исправак јер је једноставна, али ефикасна метода крађе идентитета представљена у центру пажње. До тада искључите аутоматско попуњавање веб прегледача или бар не користите аутоматско попуњавање на веб локацијама у које не верујете у потпуности.
Искључите Аутоматско попуњавање у Цхроме-у
У Цхроме-у отворите Подешавања, кликните на Прикажи напредна подешавања.
Поништите одабир опције „Омогући аутоматско попуњавање веб обрасца једним кликом“ под „Лозинке и обрасци“.
Искључите Аутоматско попуњавање у Опери
У Опери је подешавање аутоматског попуњавања доступно у оквиру Подешавања> Приватност и сигурност> „Аутоматско попуњавање“. Поништите одабир опције „Омогући аутоматско попуњавање образаца на веб страницама.“
преко Лифехацкера.
Ажурирање: Управо сам сазнао да је Иоаст писао о овој рањивости још 2013. Проверите зашто не бисте требали користити аутоматско довршавање • Иоаст