Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia Wam maksymalnej wygody przy korzystaniu z naszej strony. Korzystają z nich również firmy reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartych w cookies kliknij "Akceptuj", w przeciwnym wypadku wyłącz ciasteczka dla tej witryny w ustawieniach swojej przeglądarki. Akceptuj

Autouzupełnianie w Chrome naraża nas na kradzież danych

Ciekawostki , informacje - Malware

Autouzupełnianie w Chrome naraża nas na kradzież danych

Postprzez OXYGEN THIEF » 12 Sty 2017 11:38

Autouzupełnianie w Google Chrome naraża nas na kradzież danych.

Możliwość autouzupełniania formularzy w przeglądarkach to niezwykle przydatny mechanizm uwalniający nas od konieczności wielokrotnego wpisywania danych w formularzach. Jednak, jak ostrzega fiński haker i deweloper Viljami Kousmanen z łatwością może on posłużyć do przeprowadzenia ataków phishingowych. Metoda ataku jest banalnie prosta i nie wymaga żadnej specjalistycznej wiedzy ani dysponowania szczególnymi zasobami. Wystarczy w sprytny sposób umieścić na witrynie niewinnie wyglądający formularz.

Kousmanen zauważył, że Chrome oraz Safari automatycznie wypełniają wszystkie pola formularza. Wystarczy, że użytkownik wypełni jedno z nich, by reszta została uzupełniona. Na czym więc polega atak? Wyobraźmy sobie, że wchodzimy na całkowicie niewinnie wyglądającą witrynę, na której jesteśmy proszeni o podanie nazwiska i adresu e-mail. Widzimy formularz, składający się tylko z dwóch pól. Nie wiemy jednak, że pozostała część formularza została ukryta poza oknem przeglądarki. Gdy wypełnimy jedno z widocznych pól, opcja autouzupełniania dokończy za nas resztę. My zobaczymy, że zostało wypełnione pole z adresem e-mail, ale nie będziemy wiedzieli, iż poza widokiem znajdowały się i zostały uzupełnione, pola na inne informacje, jak adres, numer telefonu czy kod pocztowy.
obrazek
Kliknij obrazek, aby powiększyć

Atak na pewno można przeprowadzić w programie LastPass oraz przeglądarkach Chrome i w Safari, chociaż ten drugi browser informuje użytkownika o wszystkich polach wypełnionych przez mechanizm autouzupełniania, więc uważny internauta powinien uniknąć ataku. Użytkownicy Firefoksa są bezpieczni, gdyż muszą kliknąć każde pole formularza, by zostało ono uzupełnione.

Jedyne, co może zrobić użytkownik Chrome'a, by uchronić się przed tego typu atakiem, to wyłączenie opcji autouzupełniania. Kwestią otwartą pozostaje odpowiedź na pytanie, czy na taki atak podatne są też wspierające autouzupełnianie dodatki do przeglądarek.



info:dobreprogramy.pl
Linki widoczne tylko dla zalogowanych ... 78461.html
Ziemia ma skórę, a ta skóra ma choroby. Jedną z nich jest człowiek.
am I a part of the cure, or am I part of the disease ?
Awatar użytkownika
OXYGEN THIEF
Administrator
Administrator
 
Posty: 20087
Rejestracja: 26 Maj 2010 06:41
Miejscowość: 38°05'N - 46°18'E
Pochwały: 1116

Re: Autouzupełnianie w Chrome naraża nas na kradzież danych

Postprzez zmij » 12 Sty 2017 13:21

Dlatego nigdy nie bawię sie w autouzupełnianie. Trudno coś za coś. A yandex automatycznie usuwa wszelkie ślady, wyposażony w np. auto history wipe. Zawsze to jaskieś zabezpieczenie, jeśli pozyskanie danych jest tak banalnie proste.
zmij
Zielony
Zielony
 
Posty: 46
Rejestracja: 24 Lip 2012 07:20
Pochwały: 2


Wróć do Ciekawostki dotyczące złośliwego oprogramowania

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości