Nowa luka w systemie Chrome autouzupełniania, Opera i Safari. Dowiedz się, jak chronić siebie

W przypadku korzystania z funkcji autouzupełniania w Chrome, Opera lub Safari, następnie uwaga: atakujący może wykraść dane płatności. Jak chronić się przed nim - mówi Layfhaker.

Wszystkie nowoczesne przeglądarki mają formy autouzupełniania. Wystarczy raz przechowywane w przeglądarce adres, adres e-mail, imię i nazwisko, szczegóły płatności, a można następnie wkleić je w każdej postaci za pomocą jednego kliknięcia myszy. To naprawdę dobre, a wiele osób korzysta z tej funkcji.

Vildzhami Kuosmanen (Viljami Kuosmanen), fińska web developer i hacker, niedawno odkryłem wrażliwość w tej funkcji. Atakujący może utworzyć specjalną stronę, która naśladuje niektóre przydatna usługa, która skusi dane swojej karty kredytowej.

Aby to zrobić na stronie rejestracji stworzyć fałszywy usługi tworzy specjalny formularz z ukrytymi polami. Widać tylko pola, aby wprowadzić swoje nazwisko i adres e-mail, kliknij przycisk Autouzupełnianie, a nie wiedząc o tym, hakerzy wysyłają swoje dane płatnicze.

Aby uniknąć wpadnięcia w tę pułapkę, jeszcze lepiej odmówić korzystania Autowypełniania. Można to zrobić w następujący sposób:

• chrom kliknij na przycisk z trzema kropkami w prawym górnym rogu. Wybierz „Ustawienia”, a następnie w dolnej części strony, należy kliknąć na przycisk „Pokaż ustawienia zaawansowane.” Poszukaj sekcji „Hasła i formularze” i odznaczyć opcję „Włącz formy autouzupełniania za pomocą jednego kliknięcia.”
• safari Wybierz „Ustawienia» → «Autowypełniania” i usuń zaznaczenie pola obok wszystkich danych.
• opera otworzyć okno opcji przeglądarki, kliknij zakładkę „Bezpieczeństwo” szukaj „Autofill”. Usuń zaznaczenie pola wyboru obok opcji „Włącz autouzupełnianie strony formy.”

Mozilla Firefox jest chroniony przed tą usterką, ponieważ jego system autouzupełniania nie jest jeszcze w stanie pracować z formularzami, które zawierają wiele pól.

Wprowadzić te zmiany już teraz, tak aby nie spaść na oszustwa przynęty.