Το σύστημα αυτόματης συμπλήρωσης των browsers μπορεί να δώσει πληροφορίες σε χάκερς

Το σύστημα αυτόματης συμπλήρωσης των browsers μπορεί να δώσει πληροφορίες σε χάκερς Facebook Twitter
0

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε κατά λάθος να δώσει προσωπικές πληροφορίες σε αδίστακτους χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες.


Ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.


Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.


Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.


Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.


Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

* Με πληροφορίες από Guardian

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

OpenAI: Ο CEO της εταιρείας ισχυρίζεται πως η τεχνητή νοημοσύνη ενδεχομένως να βρίσκεται κοντά στη θεραπεία του καρκίνου

Τech & Science / OpenAI: Ο Σαμ Άλτμαν δηλώνει πως η τεχνητή νοημοσύνη μπορεί να βρίσκεται κοντά στη θεραπεία του καρκίνου

«Αν η τεχνητή νοημοσύνη παραμείνει στην πορεία που πιστεύουμε ότι θα ακολουθήσει, τότε θα είναι δυνατά εκπληκτικά πράγματα», είπε χαρακτηριστικά ο Σαμ Άλτμαν
LIFO NEWSROOM
Ανακαλύφθηκε νέο είδος δεινοσαύρου στη Μογγολία: Το παλαιότερο είδος παχυκεφαλόσαυρου

Τech & Science / Ανακαλύφθηκε νέο είδος δεινοσαύρου στη Μογγολία: Το παλαιότερο είδος παχυκεφαλόσαυρου

Ο Zavacephale rinpoche, το παλαιότερο και πιο πλήρες δείγμα παχυκεφαλόσαυρου, αποκαλύπτει πώς ζούσαν, πέθαιναν και ζευγάρωναν αυτά τα μυστηριώδη πλάσματα πριν 115 εκατ. χρόνια
LIFO NEWSROOM
Ένα AI «διαβάζει» το καρδιογράφημα καλύτερα από τους γιατρούς και προβλέπει επικίνδυνες επιπλοκές

Τech & Science / Ένα AI «διαβάζει» το καρδιογράφημα καλύτερα από τους γιατρούς και προβλέπει επικίνδυνες επιπλοκές

Το AI μοντέλο εντοπίζει ανωμαλίες στο καρδιογράφημα που συνδέονται με μεγαλύτερο κίνδυνο επιπλοκών, οι οποίες συνήθως περνούν απαρατήρητες από τους γιατρούς
LIFO NEWSROOM
Ένας νεφέλωμα, δύο οπτικές: Το τηλεσκόπιο Webb της NASA το καταγράφει σε εντυπωσιακά χρώματα

Τech & Science / Ένας νεφέλωμα, δύο οπτικές: Το τηλεσκόπιο Webb της NASA το καταγράφει σε εντυπωσιακά χρώματα

Το τηλεσκόπιο James Webb της NASA αποκαλύπτει δύο εντυπωσιακές εικόνες του νεφελώματος NGC 6072, δείχνοντας πώς η παρατήρηση μέσω διαφορετικών οργάνων του μπορεί να αποκαλύψει εντελώς διαφορετικές όψεις ενός και μόνο κοσμικού αντικειμένου
LIFO NEWSROOM