ΕΡΧΕΤΑΙ ΣΥΝΤΟΜΑΓνωσιακή βάση και forum λογιστικής θεματολογίας

Διάφορα

Πως o browser δίνει προσωπικά δεδομένα σε χάκερ

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε κατά λάθος να δώσει προσωπικές πληροφορίες σε αδίστακτους χάκερς, χρησιμοποιώντας κρυφά πλαίσια κειμένου στις ιστοσελίδες.

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, ο Φιλανδός web developer και χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή.

Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.

 topontiki

Σχετικές αναρτήσεις
Διάφορα

Υποβάλετε τις προτάσεις σας προς την ΠΟΦΕΕ

Αγαπητά μέλη της ΕΛΦΕΕ Ρόδου, Η Πανελλήνια Ομοσπονδία Φοροτεχνικών Ελευθέρων Επαγγελματιών (Π.Ο.Φ.Ε.Ε ) το μοναδικό Συνδικαλιστικό Όργανο του κλάδου μας, με έδρα…
Διάφορα

Νέα ημερομηνία για την Ετήσια Τακτική Γενική Συνέλευση

Λόγω μη επίτευξης απαρτίας την 10η Οκτωβρίου 2018, με βάση το άρθρο 16 του Καταστατικού της ΕΛΦΕΕ Ρόδου, η Ετήσια Τακτική και…
Διάφορα

Σε λειτουργία η πλατφόρμα για τις δηλώσεις μισθώσεων Airbnb

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων ανακοινώνει ότι από σήμερα, 30 Αυγούστου 2018, τίθενται σε λειτουργία στον ιστότοπο http://www.aade.gr :  α) το «Μητρώο…
Νέα & Ανακοινώσεις

Εγγραφείτε στο newsletter μας για να λαμβάνετε στο e-mail σας
περιοδικές ενημερώσεις από την Ε.Λ.Φ.Ε.Ε. Ρόδου