ΜΕ ΠΟΙΟΝ ΤΡΟΠΟ ΟΙ BROWSERS μπορούν να αποκαλύψουν προσωπικές πληροφορίες σε χάκερς

Προσωπικές πληροφορίες σε χάκερς είναι πιθανό να δώσει κατά λάθος το σύστημα αυτόματης συμπλήρωσης διάφορων browsers, που είναι ενεργοποιημένο από προεπιλογή.

Όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς.

Την παραπάνω αποκάλυψη έκανε ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν, ο οποίος, όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, υποστήριξε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Διαφημιστική καταχώρηση
Διαφημιστική καταχώρηση

Το σύστημα αυτόματης συμπλήρωσης της Google, λόγου χάρη, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

Πηγή: http://www.altsantiri.gr/texnologia/pion-tropo-browsers-boroun-na-apokalypsoun-prosopikes-plirofories-se-chakers/

Πείτε τη γνώμη σας!