Un hacker finlandez a descoperit și a făcut publică o metodă prin care datele personale ale utilizatorilor pot fi accesate relativ facil prin intermediul browser-elor web.
Browser-ele importante, precum Chrome, Safari sau Edge, oferă opțiunea salvării datelor necesare completării formularelor web. Informații precum nume, adresă, număr de telefon sau datele cardului sunt salvate în browser, cu acceptul utilizatorului, în scopul completării automate a formularelor necesare în diverse situații, precum crearea unui cont nou de mail sau pe un site de e-commerce.
În schimbul comodității, utilizatorul dă, astfel, o mână de ajutor hackerilor. Aceștia, profitând de problemele de securitate ale browser-elor web, pot accesa datele personale ale utilizatorilor.
28 noiembrie - Profit Financial.forum
O astfel de metodă a fost făcută publică de către Viljami Kuosmanen, programator și hacker finlandez. Acesta a creat un site care, aparent, conține un banal formular web ce necesită numai completarea numelui și a adresei de mail.
În realitate, aceeași pagină include câmpuri ascunse care cer de la browser și alte date personale. Browser-ul, nefăcând diferența între câmpurile vizibile și cele ascunse, le completează pe toate. Când apasă butonul submit, utilizatorul nu știe că, în afară de nume și parolă, a dat, fără voia sa, și alte date personale.
Până când dezvoltatorii browser-elor web vor găsi și vor implementa un sistem mai bun de securitate pentru datele personale ale utilizatorilor, aceștia au la dispoziție un număr limitat de opțiuni.
CITEȘTE ȘI Windows 10 va securiza automat calculatoarele atunci când nu sunt folositeÎn primul rând, ca și în cazul altor amenințări online, precauția este foarte importantă. Utilizatorul ar trebui să folosească funcția de autocompletare și să-și dea datele personale doar site-urilor mari, site-urilor de încredere. Nu că serverele acestora ar fi invulnerabile, dar cel puțin nu ajung direct și sigur pe mâna hackerilor.
Cea mai drastică măsură este dezactivarea funcției de autocompletare a formularelor web. De exemplu, în Chrome acest lucru poate fi realizat din secțiunea Advanced Settings a paginii de configurare. Aici trebuie debifată opțiunea “Enable Autofill to fill out web forms in a single click”.
Dezactivarea funcției de autocompletare va însemna că utilizatorul va trebui să completeze manual, de fiecare dată când este necesar, datele personale.