Live τώρα    
15°C Αθήνα
ΑΘΗΝΑ
Ελαφρές νεφώσεις
15 °C
10.6°C16.5°C
1 BF 70%
ΘΕΣΣΑΛΟΝΙΚΗ
Αίθριος καιρός
13 °C
11.1°C14.9°C
2 BF 67%
ΠΑΤΡΑ
Αραιές νεφώσεις
14 °C
8.0°C14.4°C
2 BF 65%
ΗΡΑΚΛΕΙΟ
Ελαφρές νεφώσεις
13 °C
12.8°C14.1°C
2 BF 82%
ΛΑΡΙΣΑ
Αίθριος καιρός
5 °C
4.9°C11.8°C
0 BF 100%
Το σύστημα αυτόματης συμπλήρωσης των browsers μπορεί να δώσει πληροφορίες σε χάκερς
  • Μείωση μεγέθους γραμματοσειράς
  • Αύξηση μεγέθους γραμματοσειράς
Εκτύπωση

Το σύστημα αυτόματης συμπλήρωσης των browsers μπορεί να δώσει πληροφορίες σε χάκερς

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε να δώσει προσωπικές πληροφορίες σε χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες, δήλωσε στον Guardian, ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν.

Ο ίδιος σημείωσε ότι ανακάλυψε πως πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome, ο Safari και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς.

Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

Πηγή: ΑΜΠΕ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΓΝΩΜΕΣ

ΠΕΡΙΣΣΟΤΕΡΑ

EDITORIAL

ΑΝΑΛΥΣΗ

SOCIAL