Εγγραφείτε δωρεάν στο Newsletter του Creteplus.gr και διαβάστε τις 10 σημαντικότερες ειδήσεις της εβδομάδας.
Δεν έχετε συμπληρώσει το email σας ή το email που δηλώσατε δεν είναι έγκυρο.


Ειδήσεις από την Κρήτη και το Ηράκλειο από το Crete Plus



Η επιλογή «αυτόματης συμπλήρωσης» στους browser μπορεί να αποβεί ολέθρια

Η επιλογή «αυτόματης συμπλήρωσης» στους browser μπορεί να αποβεί ολέθρια

Τεχνολογία | 11/01/2017 - 21:50
Η επιλογή «αυτόματης συμπλήρωσης» στους browser μπορεί να αποβεί ολέθρια
Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε κατά λάθος να δώσει προσωπικές πληροφορίες σε αδίστακτους χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες.

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, ο φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

protothema.gr


Συντάκτης: Newsroom CretePlus.gr


Σχόλια

comments powered by Disqus
Αν θέλεις το πρόβλημα σου να ακουστεί, αν τα "στραβά και τα ανάποδα" που βλέπεις γύρω σου σε κάνουν να δυσανασχετείς, τότε...

Γίνε εσύ ο ρεπορτερ του CretePlus.gr.

Αν βρίσκεσαι στο δρόμο αποθήκευσε τους αριθμούς μας και στείλε μας τη φωτογραφία, το βίντεο ή το μήνυμα σου και δες το να ανεβαίνει άμεσα με εμάς αιχμή για την επίλυση του.

reporter@creteplus.gr 6932255686.

Δες το άρθρο σου στα "δικά σας ρεπορτάζ"



Ειδήσεις Τεχνολογία

Όλες οι ειδήσεις σήμερα

Ροή Ειδήσεων








Social


Όλες οι ειδήσεις σήμερα
Εγγραφείτε δωρεάν στο Newsletter του Creteplus.gr και διαβάστε τις 10 σημαντικότερες ειδήσεις της εβδομάδας.
Δεν έχετε συμπληρώσει το email σας ή το email που δηλώσατε δεν είναι έγκυρο.