#браузер #Firefox #Chrome #Safari
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#автозаполнение #уязвимость
#пароли #LastPass
Автозаполнение полей в браузерах может привести к утечке данных
Автозаполнение полей в браузерах и менеджерах паролей может экономить время, устраняя необходимость вручную вводить логин, адрес, номер телефона и пароль. Однако финский хакер и веб-разработчик показал, что при этом вы можете делиться с сайтами большим количеством информации, чем думаете.
В качестве доказательства он выполнил простую фишинговую атаку. Когда браузеры вроде Chrome и Safari автоматически вносят информацию в текстовые поля, они не видят разницы между видимыми и невидимыми полями. Вредоносный сайт может отображать поля для имени и почтового адреса, при этом скрывая поля для более персональной информации, такой как номер телефона, адрес и номер кредитной карты, однако браузер заполняет и их.
Эта проблема не затрагивает браузер Firefox, поскольку там выполняется ручное заполнение полей — от пользователя требуется нажать на текстовое поле или навести на него указатель мыши. Chrome, Safari и Opera уязвимы перед фишинговой атакой, как и менеджеры паролей вроде LastPass.
Одним из решений проблемы является ограничение автозаполнения полей только видимыми полями или использовании метода Firefox. Радикальным вариантом является полное отключение автозаполнения.
#Microsoft #Windows #Apple #MacOS #Ubuntu
#Safari #Chrome #Egde #браузер #Adobe
Эксперты проверили современные браузеры на безопасность
Вот уже десять лет ежегодно проходит турнир хакеров #Pwn2Own. Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны... Читать продолжение
#Safari #Chrome #Egde #браузер #Adobe
Эксперты проверили современные браузеры на безопасность
Вот уже десять лет ежегодно проходит турнир хакеров #Pwn2Own. Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны... Читать продолжение
Telegraph
Эксперты проверили современные браузеры на безопасность
Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own. Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu…