Om du har använt din webbläsares autofyllning på varje webbplats du besöker är här några viktiga nyheter för dig. Det har visat sig att webbläsare som Chrome, Safari eller andra som stöder autofyllning i flera former kan luras till att ge bort din information, till och med kreditkortsnummer, deras utgångsdatum och CVV-koder till webbplatser.
Hur fungerar phishen?
En phishing-webbplats kan ha synliga formulärfält eller textrutor för att samla in grundläggande information som användarnamn och e-postadress. Dessutom kommer webbplatsen att ha andra formfält konfigurerade för att förbli dolda på webbsidan med negativa marginaler eller eventuellt andra CSS-metoder. När du använder automatisk fyllning för att fylla i de synliga formulärfälten, kommer de dolda formulärfälten också att få sina respektive data.
Den finska webbdev och hackaren Viljami Kuosmanen har upptäckt denna sårbarhet. Han har också skapat en demosida där du kan se hur phish fungerar. Besök hans GitHub-projektsida för mer information.
Om du tittar på demosidans källkod kan du se att de ytterligare formulärfälten finns på webbsidan, men de visas inte på skärmen. När du fyller i den oskyldiga utseende "Namn" textrutan med autofyllning fylls de andra fälten automatiskt. När du har klickat på Skicka publiceras hela informationen på webbplatsen.
Firefox är inte sårbar eftersom den inte stöder autofyllning i flera former. I Firefox måste du välja varje fält och skriva in startbokstaven, eller dubbelklicka på fältet, eller tryck på nedåtpilen och klicka på ett av objekten i rullgardinsmenyn. Data fylls inte automatiskt i de dolda textrutorna.
Man kan förvänta sig en fix från Google Chrome-teamet eftersom den enkla men effektiva phishing-metoden kom till rampljuset. Tills dess, stäng av automatisk fyllning i din webbläsare eller använd åtminstone inte automatisk fyllning på webbplatser som du inte helt litar på.
Stäng av autofyllning i Chrome
I Chrome öppnar du Inställningar, klickar på Visa avancerade inställningar.
Avmarkera "Aktivera autofyll för att fylla i webbformulär med ett enda klick" under "Lösenord och formulär."
Stäng av Autofill i Opera
I Opera är autofyllningsinställningen tillgänglig under Inställningar> Sekretess och säkerhet> "Autofyll". Avmarkera "Aktivera automatisk fyllning av formulär på webbsidor."
via Lifehacker.
Uppdatering: Fant bara att Yoast har skrivit om denna sårbarhet redan 2013. Kolla in varför du inte ska använda autofullständig • Yoast
