| Новые программы oszone.net |  |
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете. В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass. Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
Теги:
браузеры.
Комментарии посетителей
12.01.2017/13:20
surfer5
Радикальным вариантом является полное отключение автозаполнения.- О да!!!!! Введи пароль из 15 символов, содержащий в себе цифры, буквы в регистрах и специальные символы. LastPass заполняет на сайте то, что указано в его профиле. Если там указан логин и пароль- то больше он ничего не автоподставит. 12.01.2017/13:31
Frankie
Сразу после установки браузера первым делом отключаю именно автозаполнение, а все пароли сохранены в мозгу :) Комментарии отключены. С вопросами по статьям обращайтесь в форум.
|
|
