Una nuova vulnerabilità nel sistema di riempimento automatico Chrome, Opera e Safari. Ulteriori informazioni su come proteggersi

Se si utilizza la funzionalità di completamento automatico in Chrome, Opera o Safari, quindi attenzione: gli attaccanti possono rubare i dati di pagamento. Come proteggersi da esso - dice Layfhaker.

Tutti i browser moderni hanno forme di completamento automatico. È solo una volta memorizzato nel browser l'indirizzo, e-mail, nome, dettagli di pagamento, e si può quindi incollarli in qualsiasi forma con un solo click del mouse. E 'davvero buono, e molte persone utilizzare questa funzionalità.

Vildzhami Kuosmanen (Viljami Kuosmanen), lo sviluppatore web finlandese e degli hacker, di recente ho scoperto vulnerabilità in questa funzione. L'attaccante può creare una pagina speciale che imita qualche servizio utile che tentare i dati della carta di credito.

Per fare questo sulla pagina di registrazione creare il servizio falso crea una forma speciale con campi nascosti. Si vede solo i campi per inserire il tuo nome e indirizzo email, fare clic sul pulsante di completamento automatico, e senza saperlo, gli hacker inviano i dati di pagamento.

Per evitare di cadere in questa trappola, meglio ancora si rifiutano di utilizzare il riempimento automatico. Questo può essere fatto nel modo seguente:

• il cromo cliccare sul pulsante con tre punti in alto a destra. Selezionare "Impostazioni", e poi in fondo alla pagina, clicca su "Mostra impostazioni avanzate". Cercare la sezione "Password e moduli" e deselezionare l'opzione "Abilita Compilazione automatica dei moduli con un solo clic."
• il safari selezionare "Impostazioni» → «Riempimento automatico" e deselezionare le caselle accanto a tutti i dati.
• il opera aprire le opzioni del browser, fare clic sulla scheda "Protezione", cercare "Riempimento automatico". Deselezionare la casella accanto all'opzione "Enable Riempimento automatico pagine forme".

Mozilla Firefox è protetto contro questa vulnerabilità, come il suo sistema di completamento automatico non è ancora in grado di lavorare con le forme che contengono un sacco di campi.

Fare questi cambiamenti in questo momento, in modo da non cadere per le truffe esca.