Il riempimento automatico del browser può regalare i vostri dati ad un hacker

Siamo tutti concordi nell’affermare che la compilazione dei moduli web è qualcosa di estremamente noioso, se poi si tratta di farlo da mobile qualcuno desiste direttamente. Per venirci incontro, Google Chrome e altri browser Web, offrono la funzione di riempimento automatico, che memorizza i dati immessi la prima volta per poi utilizzarli al posto nostro successivamente.

Un malintenzionato potrebbe, molto facilmente, utilizzare il riempimento automatico del vostro browser per ottenere molte più informazioni di quante pensiate di concederne.

Il funzionamento è semplicissimo.

Prima viene costruita una form con tutti i dati che ci interessa avere, come indirizzo, email, telefono etc….

form-1

Successivamente vengono nascosti alla vista tramite foglio di stile tutti i campi tranne nome e cognome.

browser-autofill

Se l’utente utilizza il riempimento automatico, farà doppio click sul nome e automaticamente tutti i campi riconosciuti dal browser verranno compilati, compresi quelli che l’utente non vede!

autofill-demo

 

Basta davvero poco più lavoro per poter inserire i giusti campi della carta di credito … numero, scadenza e CVV

 

Se non volete rischiare cantonate il consiglio è quello di disattivare il riempimento automatico ( anche quello dei password manager ) o di registrarvi solo in siti autorevoli … in realtà un altro metodo c’è, ma presuppone un minimo di conoscenza di HTML

Ho creato un servizio Web che smaschera gli eventuali campi nascosti e la relativa estensione per Chrome.

In alternativa sotto trovate la spiegazione per disattivare questa comoda feature…
settings

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer