Une nouvelle vulnérabilité dans le système Chrome Autofill, Opera et Safari. Apprenez à vous protéger
Nouvelles Browsers / / December 19, 2019
Si vous utilisez la fonction de saisie semi-automatique dans Chrome, Opera ou Safari, méfiez-vous: les pirates peuvent voler vos données de paiement. Comment vous protéger contre elle - dit Layfhaker.
Tous les navigateurs modernes ont des formes autocomplete. Vous venez une fois stocké dans votre navigateur l'adresse, e-mail, nom, détails de paiement, et vous pouvez ensuite les coller dans toute forme avec un seul clic de souris. Il est vraiment bon, et beaucoup de gens utilisent cette fonctionnalité.
Vildzhami Kuosmanen (Viljami Kuosmanen), le développeur web finlandais et hacker, récemment j'ai découvert vulnérabilité dans cette fonction. L'attaquant peut créer une page spéciale qui imite un service utile qui tenter votre carte de crédit.
Pour ce faire, sur la page d'inscription créer faux service crée une forme spéciale avec des champs cachés. Vous ne voyez que les champs pour entrer votre nom et votre adresse e-mail, cliquez sur le bouton Saisie semi-automatique, et sans le savoir, les pirates envoyez vos données de paiement.
Pour éviter de tomber dans ce piège, mieux encore refuser d'utiliser le remplissage automatique. Cela peut se faire comme suit:
- la chrome cliquez sur le bouton avec trois points dans le coin supérieur droit. Sélectionnez « Paramètres », puis dans le bas de la page, cliquez sur « Afficher les paramètres avancés. » Cherchez la section « Les mots de passe et les formulaires » et décochez l'option « Activer les formes saisie automatique d'un seul clic. »
- la safari sélectionnez « Paramètres» → «remplissage automatique » et décocher les cases à côté de toutes les données.
- la opéra ouvrir les options du navigateur, cliquez sur l'onglet « Sécurité », recherchez « Autofill. » Décochez la case à côté de l'option « Activer la saisie automatique des pages Forms. »
Mozilla Firefox est protégé contre cette vulnérabilité, comme son système de remplissage automatique n'est pas encore en mesure de travailler avec des formes qui contiennent beaucoup de domaines.
Faire ces changements dès maintenant, afin de ne pas tomber pour les escroqueries d'appât.