Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
Программа предназначена для автоматизации работы компьютерных клубов. Внимательно следит за работой администраторов, вед...
Печать бланков Украина - программа для печати и выписки следующих документов: - договор, - счет-фактура, - расходная нак...
Aml Pages - это электронная записная книжка, оперативный блокнот на все случаи жизни, каталогизатор документов. Позволяе...
McAfee Stinger - это бесплатный, не требующий установки антивирус, для обнаружения и удаления с компьютера известных вир...
OSzone.net Новости IT Автозаполнение полей в браузерах может привести к утечке данных RSS

Автозаполнение полей в браузерах может привести к утечке данных

Текущий рейтинг: 4.92 (проголосовало 12)
 Посетителей: 678 | Просмотров: 729 (сегодня 0)  Шрифт: - +

Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.

В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.

Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.

Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 12.01.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   браузеры.


Оценить статью:
Вверх
Комментарии посетителей RSS
12.01.2017/13:20  surfer5

Радикальным вариантом является полное отключение автозаполнения.- О да!!!!! Введи пароль из 15 символов, содержащий в себе цифры, буквы в регистрах и специальные символы. LastPass заполняет на сайте то, что указано в его профиле. Если там указан логин и пароль- то больше он ничего не автоподставит.
12.01.2017/13:31  Frankie

Сразу после установки браузера первым делом отключаю именно автозаполнение, а все пароли сохранены в мозгу :)

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.