Riscos de segurança com autocomplete

3

Já ouvi falar de websites que têm campos de preenchimento automático que não são visíveis, portanto, informações extras são capturadas quando um usuário usa o preenchimento automático (por exemplo, um campo de endereço oculto preenchido somente com o preenchimento automático).

Ao ler a resposta para Posso forçar o Google Chrome a lembrar senhas? Gostaria de saber se isso abre você a golpes adicionais de phishing ou outras falhas de privacidade / segurança que, de outra forma, não seriam um problema.

    
por wizlog 10.04.2012 / 15:55

1 resposta

5

O recurso que você se refere é Autopreencher , mas é frequentemente chamado de autocomplete (de formulários) em uma página da web.

Isso usa um nome de campo do formulário para identificar o que preencher. Se a página 'desonestos' decidir não renderizar esse campo, você pode deixar de vê-lo. Mas, na maioria dos métodos, a automação usa detalhes como o nome do domínio para codificar os campos (ele não usará a mesma senha nos sites apenas porque você tem o mesmo nome de usuário).

Tendo dito isto, é uma boa idéia não permitir que senhas críticas (digamos, seu banco) sejam lembradas por tais mecanismos de automação em primeiro lugar. Existem muitas maneiras de seqüestrar esses dados do navegador, todos dependentes das vulnerabilidades atualmente disponíveis.

Exemplo: usando autopreencher com lastpass .
Você ainda pode optar por não usar isso para suas senhas críticas - exemplo AmEx independentemente

Atualize com base no comentário.
A automação geralmente tem melhor diferenciação de tentativas de phishing, porque não se limita a falhas de correspondência de padrões humanos. Mas acho que nós dois entendemos isso. O que nos deixa com a parte de preenchimento automático de formulários - deixe-me direcioná-lo para esta página do mozilla em desativando o preenchimento automático para formulários . Apenas não use :-)
Eu acho que o método lastpass será relativamente mais adequado.

    
por 10.04.2012 / 16:16