Successivo
browser-autofill-furto-credenziali-utenti

News

Browser: l’auto completamento espone ai rischi tramite il phishing

Davide Micheli | 13 Gennaio 2017

Software

Secondo quanto scoperto da un developer finlandese, il meccanismo di autocompletamento su browser quali Opera, Chrome e Safari espone gli utenti al rischio di furto dei dati personali.

Alzi la mano chi, in vita sua, non abbia mai delegato ad un browser l’inserimento delle credenziali per l’accesso ad un servizio web, sfruttando l’auto completamento per abbreviare i tempi di accesso: questa abitudine, secondo il developer finlandese Viljami Kuosmanen, può però esporre gli utenti a rischi non indifferenti per quanto riguarda il furto dei dati personali.

Sui browser Chrome, Safari ed Opera, infatti, la feature di autocompletamento potrebbe essere sfruttata ad hoc da hacker per sottrarre i dati personali degli utenti, soprattutto veicolando degli attacchi phishing: allo stesso pericolo sarebbero esposti pure gli utenti che usano estensioni quali LastPass.

Il developer mette in evidenza come, spingendo un utente ad effettuare il login su una versione replicata di un sito più famoso, l’hacker in questione potrebbe sottrarre i dati, utilizzandoli in seguito per compiere reati di vario tipo. Al momento, la vulnerabilità  non è presente su Firefox giacché il browser non dispone di auto completamento su più campi.