Πηγή: Πως o browser δίνει προσωπικά δεδομένα σε χάκερ ~ NEWSCITY1
κειμένου στις ιστοσελίδες.Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, ο Φιλανδός web developer κ χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.
Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.
Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.
Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.
Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.
0 Σχόλια:
Δημοσίευση σχολίου
------------------------------------------------------------------------------------------------------------
Θα σας παρακαλούσαμε θερμά να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή υπάρχουν καθημερινά και αρκετοί επισκέπτες του ιστολογίου οι οποίοι είναι ανήλικοι.
Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
Τα σχόλια θα εγκρίνονται μόνο όταν είναι σχετικά με το θέμα, δεν αναφέρουν προσωπικούς, προσβλητικούς χαρακτηρισμούς, καθώς επίσης και τα σχόλια που δεν παραπέμπουν σε οποιοδήποτε διαφημιστικό υλικό.
Επίσης, όταν μας αποστέλλονται κείμενα (μέσω σχολίων ή ηλεκτρονικού ταχυδρομείου), παρακαλείσθε να αναγράφετε την αντίστοιχη πηγή τους σε περίπτωση που δεν είναι δικά σας.
Τα σχόλια δημοσιεύονται με μικρή καθυστέρηση και αφού τα ελέγξει κάποιος
από τη διαχείριση, όχι για λογοκρισία αλλά για έλεγχο για μη αναφορά
σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις ή υβριστικά μηνύματα
ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Τα σχόλια, οι απόψεις των σχολιαστών δεν απηχούν κατ ανάγκη
τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά.
Ευχαριστούμε για την κατανόησή σας...
-----------------------------------------------------------------------------------------------------------