Alerta: Preenchimento automático do browser deixa roubar dados

Preenchimento automático browserOs browsers são ferramentas essenciais em constante evolução para dar aos utilizadores as melhores funcionalidades. Uma das que surgiram, e que cada vez mais gente usa, é o preenchimento automático de campos. Se julgavam que esta funcionalidade era segura, foi agora provado que a maioria dos browsers deixa escapar mais informação do que aquela que o utilizador vê e autoriza. Sempre que navegamos para uma página web, o browser tenta preencher de forma automática os dados do utilizador, facilitando-lhe a utilização e poupando-lhe tempo.

O problema do Preenchimento automático

Se visivelmente conseguimos controlar e até alterar os dados que são colocados nesses campos, a verdade é que os browsers podem enviar muito mais informação, sem que os utilizadores sejam notificados ou que a autorização seja dada. Essa informação pode ir desde os dados mais sensíveis até aos números de cartões de crédito.

Esta falha foi mostrada por um hacker finlandês, Viljami Kuosmanen, que colocou na sua conta do Twitter a prova de que esta pode ser explorada por qualquer página web.

autofill-demo

A solução temporária para este problema

Para já, não existe uma solução para o problema que, segundo se sabe, afecta a maioria dos browsers, nomeadamente, o Chrome, Safari, Opera e até o Edge. Curiosamente, o Firefox não tem esta falha, uma vez que o preenchimento automático deste browser funciona de forma diferente, obrigando o utilizador a escolher qual os dados a serem usados.

Até que surja uma solução para os restantes, a solução passa por desabilitar o preenchimento automático ou por ter algum cuidado nas páginas onde autorizam que estes dados sejam usados. Importa notar que este problema não se limita ao browser e está também em algumas extensões, como o LastPass.

 

Se quiserem confirmar a falha referida, podem aceder a este website, desenvolvido por Viljami Kuosmanen, onde muito mais que os vossos dados preenchidos vão ser mostrados.

Fonte: pplware
Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: