Il riempimento automatico del browser può regalare i vostri dati ad un hacker
Da Alessandro Giacani
- Si legge in 2 minuti - 234 paroleSiamo tutti concordi nell’affermare che la compilazione dei moduli web è qualcosa di estremamente noioso, se poi si tratta di farlo da mobile qualcuno desiste direttamente. Per venirci incontro, Google Chrome e altri browser Web, offrono la funzione di riempimento automatico, che memorizza i dati immessi la prima volta per poi utilizzarli al posto nostro successivamente.
Un malintenzionato potrebbe, molto facilmente, utilizzare il riempimento automatico del vostro browser per ottenere molte più informazioni di quante pensiate di concederne.
Il funzionamento è semplicissimo.
Prima viene costruita una form con tutti i dati che ci interessa avere, come indirizzo, email, telefono etc….
Successivamente vengono nascosti alla vista tramite foglio di stile tutti i campi tranne nome e cognome.
Se l’utente utilizza il riempimento automatico, farà doppio click sul nome e automaticamente tutti i campi riconosciuti dal browser verranno compilati, compresi quelli che l’utente non vede!
Basta davvero poco più lavoro per poter inserire i giusti campi della carta di credito … numero, scadenza e CVV
Se non volete rischiare cantonate il consiglio è quello di disattivare il riempimento automatico ( anche quello dei password manager ) o di registrarvi solo in siti autorevoli … in realtà un altro metodo c’è, ma presuppone un minimo di conoscenza di HTML
Ho creato un servizio Web che smaschera gli eventuali campi nascosti e la relativa estensione per Chrome.
In alternativa sotto trovate la spiegazione per disattivare questa comoda feature…