Το σύστημα αυτόματης συμπλήρωσης των browser θέτει σε κίνδυνο τους χρήστες 

 

 

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε κατά λάθος να δώσει προσωπικές πληροφορίες σε χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες.

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς.

Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

Source: Το σύστημα αυτόματης συμπλήρωσης των browser θέτει σε κίνδυνο τους χρήστες 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Ακαδημία Ιστορικών Ευρωπαϊκών Πολεμικών Τεχνών

Εκπαίδευση στη χρήση αρχαίας, μεσαιωνικής και αναγεννησιακής σπαθασκίας, καθώς και εκπαίδευση στο μοντέρνο άθλημα της ξιφασκίας.

Βιβλιαράκι

Η προσωπική μου βιβλιοθήκη

OSINT

Mister X - Experienced in OSINT and military analysis. Authors of Spanish weaponry in Yemen. También en español.

MyDistanceLog

Έμψυχον και αεικίνητον

MilitaryDecisiongr

Η Στρατιωτική Διαδικασία Λήψης Απόφασης και η χρήση της από τις Επιχειρήσεις και τους Οργανισμούς Ασφαλείας

Panos Maltezos Blog

Μια διαδρομή ζωής

Olympic Solution

Η λύση στη κρίση

Ιδιαίτερα μαθήματα ξένων γλωσσών

Εκμάθηση γλωσσών στον χώρο σας

TA NEA online

Ειδήσεις από την Κύπρο, την Ελλάδα και τον κόσμο.

Πόντος και Αριστερά

....... 'μώ τον νόμο σ' !

Συμβουλές Μάρκετινγκ

Αναπτύξτε έξυπνα την επιχείρησή σας

Feltor's Blog

Ανθολογία ιδεών, κειμένων και ενημέρωση

ΜΕΤΩΠΟ ΟΧΙ

Μέτωπο ενάντια στη διαφθορά, για την ουσιαστική αλλαγή του πολιτικού και πολιτιστικού σκηνικού

Παναγιώτης Ήφαιστος - Panayiotis Ifestos

Πολιτική Θεωρία του Διεθνούς Συστήματος. Κρατική Θεωρία - Στρατηγική Θεωρία

ΒΗΜΑ ΣΑΡΩΝΙΚΟΥ

Μητρός τε καὶ πατρὸς καὶ τῶν ἄλλων προγόνων ἁπάντων τιμιώτερόν ἐστιν πατρὶς ...

My Sardinian Life

photography, expat tales and short stories from a wandering waitress

%d bloggers like this: