Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Новости за 12.01.2017

Автозаполнение полей в браузерах может привести к утечке данных

Текущая оценка: 4.92 (проголосовало 12)
 Шрифт: - +

Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.

В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.

Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.

Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 12.01.2017 • Комментарии
Теги:   браузеры.
Оценить новость:
Вверх

   ЯНВАРЬ 2017  
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
Лучшие новости