видеозаписи Witcher 3: Wild Hunt, the

Автозаполнение полей в браузерах может привести к утечке данных

 Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.

В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.

Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.

Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.

Нравится13
Комментарии (22)
  • 5
  • 6
    заполняю кредитку и все такое по памяти. Глупо вбивать такие данные в заполнялки.
  • 1
    У меня все логины и пароли забиты на макросах на клаве. Шах и мат хацкеры
  • 8
    Если сайт "вредоносный" - то он и обычным вводом считает данные с клавы, если че ))
  • 3
    Latroddy
    Либо у тебя мало разных логинов и паролей, либо у тебя на каждую клавишу забиты разные логины и пароли =)
    У меня ~15-20 разных паролей и ~8-10 логинов(почты и т.д)
  • 3
    Latroddy
    и как это тут поможет?
  • 0
    Rolento
    Никаких автозаполнений, нажимаю одну клавишу и все.
  • 2
    Имкор
    У меня на клаве более 100 кнопок, на каждую можно записать макрос. И да, есть горячая клавиша, которая переключат клаву в обычный режим и режим клавишь с макросами)
  • 0
    Latroddy
    Как всё сложно)
  • 7
    Latroddy
    Никаких автозаполнений, нажимаю одну клавишу и все.

    Только вот по нажатию твоей одной хваленой клавиши происходит не какое-то там магическое волшебство, а точно такое же автозаполнение с точно такой же передачей "секретной" инфы в поле браузера, так что стырить данные у тебя нисколько не сложнее
  • 0
    пользуюсь бесплатной прогой Norton Identity Safe, работает отлично !
    identitysafe.norton.com

    Можно также юзать Kaspersky Password Manager, но он уже платный...
  • 0
    Borovik-rus
    а эти проги не сливают/не сливают себе пароли?))
  • 0
    123456qwerty - тру пароль профессионала!
  • 3
    eroppo
    Какое автозаполнение? Это тот же самый ручной ввод, только вводит за меня записаный макрос. Мои макросы хранятся в облаке, а автозаполнение это когда все логины и пароли сохранены в памяти браузера.
  • 3
    Latroddy
    А "автозаполнение" - по сути, тот же самый макрос, только хранится в профиле браузера (никакой памяти у него нет и в помине), а не в облаке макросов, да используется немного по-другому. И ничего общего с ручным вводом использование макросов не имеет - никакие нажатия клавиш при этом не генерируются, а именно используются заранее сохраненные последовательности символов
  • 3
    eroppo
    Дело не в том что и как вводится. Здесь говорится про автозаполнение не посредственно в самом браузере, когда ты заходишь на сайт, а браузер в эту же секунду уже все ввел за тебя, тоесть он уже на перед знает куда и какие данные вводить. Это ни есть хорошо.
  • 2
    Latroddy
    Вообще-то речь шла именно о том, что якобы твои макросы - какая-то сверхпроблема для "хацкеров", и я только попытался пояснить, что никакой дополнительной защиты они тебе не обеспечивают - всего лишь упрощают процесс пользования компом, не более
  • 3
    eroppo
    О господи, но луше же так чем автозаполнение? Вот о чем речь шла.
  • 2
    Prosporo_psix написал:
    заполняю кредитку и все такое по памяти. Глупо вбивать такие данные в заполнялки

    Особенно в стиме нет желания оставлять свои данные)
  • 0
    Latroddy написал:
    а браузер в эту же секунду уже все ввел за тебя, тоесть он уже на перед знает куда и какие данные вводить. Это ни есть хорошо.

    Зато так удобно :D Но надо отвыкать, конечно. Опасно это)
  • 0
    Latroddy
    Ну у меня такая же, 5 режимов, ну кнопки у всех больше 100 =)
    хотя мне легче самому пароль вбить(либо зайти в блокнот) чем вспоминать на какой из клавиш какой пароль забит ха)
  • 1
    Kchtolhoo
    вроде бы нет...
    Оптимально конечно их юзать вместе с антивирусом той же фирмы...
B
i
u
Спойлер