Ακολουθήστε την «ΑΥΓΗ»
Ο επιλεγμένος κατάλογος δεν υπάρχει πλέον.

Το σύστημα αυτόματης συμπλήρωσης των browsers μπορεί να δώσει πληροφορίες σε χάκερς

Όταν κάποιος εισάγει βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε να δώσει προσωπικές πληροφορίες σε χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες, δήλωσε στον Guardian, ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν.

Ο ίδιος σημείωσε ότι ανακάλυψε πως πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome, ο Safari και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς.

Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

Πηγή: ΑΜΠΕ

Δείτε όλα τα σχόλια