Autor: Mateo Jagodić
Chrome, Safari, Opera i ekstenzije kao što su LastPass mogu biti pogubne za vaše povjerljive podatke. Otkriveno je da postoje skriveni tekstualni okviri koji pamte vaše podatke i oni dolaze u krive ruke.
Finski web developer i haker Viljami Kuosmanen otkrio je na nekoliko web preglednika, uključujući i Googleov Chrome, Appleov Safari i Opera, kao i na nekim dodacima i programima kao što je LastPass, da dolazi do nenamjernog curenja osobnih podataka putem AutoFill sustava.
Krađa identiteta ustvari je prilično jednostavna. Kada korisnik pokuša popuniti podatke u nekoliko jednostavnih tekstualnih okvira, kao što su ime i e-mail adrese, AutoFill sustav, koji je namijenjen izbjegavanju zamornoga ponavljanja standardnih podataka kao što su adresa i lozinke ih premjesti u neke tekstualne okvire koji čak ne moraju biti vidljivi na stranici.
To u prijevodu znači da ako upisujete naizgled bezvrijedne informacije AutoFill odaje mnogo više. Recimo Chrome AutoFill sustav, koji je uključen po defaultu, pohranjuje podatke od e-mail adrese, brojeva telefona, adrese za dostavu pošte, podatke o kreditnoj kartici i razne druge informacije o Vama.
Kuosmanen je napravio posebnu stranicu (https://anttiviljami.github.io/browser-autofill-phishing/) na kojoj možete provjeriti koji su sve Vaši podatci spremljeni u pregledniku. Na stranici se od Vas traži da upišete samo svoje ime i e-mail adresu,na sljedećem koraku pokazuje Vam sve podatke koji su od prije spremljeni putem Chrome preglednika.
Mozilla Firefox je imuna na problem jer još uvijek nema sustav automatske popune podataka.
Ovaj način krađe identiteta oslanja se na Vašu naivnost i nesmotrenost. Ali da ne bude sve tako crno jednostavno je i spriječiti ovakav način krađe. Jednostavno u svojem browseru u postavkama nađite sustav automatske popune podataka i onemogućite tu opciju.