Перейти к содержанию

Фишинг с автозаполнением в браузере с использованием скрытых полей формы — будьте осторожны и будьте в безопасности

Если вы использовали автозаполнение веб-браузера на каждом посещаемом веб-сайте, то вот вам несколько важных новостей. Было обнаружено, что веб-браузеры, такие как Chrome, Safari или другие, которые поддерживают многоформатное автозаполнение, могут быть обмануты, чтобы предоставить веб-сайтам вашу информацию, даже номера кредитных карт, даты их истечения срока действия и коды CVV.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0’)};

Как работает фишинг?

На фишинговом сайте могут быть видимые поля формы или текстовые поля для сбора основной информации, такой как имя пользователя и адрес электронной почты. Кроме того, на сайте будут настроены другие поля формы, которые будут оставаться скрытыми на веб-странице с использованием отрицательных полей или, возможно, других методов CSS. Когда вы используете автозаполнение для заполнения видимых полей формы, скрытые поля формы также получат соответствующие данные.

Финский веб-разработчик и хакер Вильями Куосманен обнаружил эту уязвимость. Он также создал демонстрационный сайт, где вы можете увидеть, как работает фишинг. Посетите страницу его проекта GitHub для получения дополнительной информации.

Если вы посмотрите исходный код демонстрационной веб-страницы, вы увидите, что дополнительные поля формы существуют на веб-странице, но не отображаются на экране. После того, как вы заполните невинно выглядящее текстовое поле «Имя» с помощью автозаполнения, остальные поля будут заполнены автоматически. После того, как вы нажмете «Отправить», вся информация будет размещена на сайте.автозаполнение браузера фишингПример: поле cc_number имеет отрицательное левое поле (-500 пикселей), поэтому оно не отображается на странице.

Firefox не уязвим, потому что не поддерживает автозаполнение нескольких форм. В Firefox вам нужно выбрать каждое поле и ввести начальную букву, или дважды щелкнуть поле, или нажать стрелку вниз и щелкнуть один из элементов в раскрывающемся списке. Данные не будут автоматически заполняться в скрытых текстовых полях.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

Можно ожидать исправления от команды Google Chrome, поскольку в центре внимания оказался простой, но эффективный метод фишинга. А пока отключите автозаполнение в своем браузере или хотя бы не используйте автозаполнение на веб-сайтах, которым вы не полностью доверяете.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

Отключить автозаполнение в Chrome

В Chrome откройте «Настройки» и нажмите «Показать дополнительные настройки».

автозаполнение браузера фишинг

Снимите флажок «Включить автозаполнение для заполнения веб-форм одним щелчком мыши» в разделе «Пароли и формы».

Отключить автозаполнение в Opera

В Opera настройка автозаполнения доступна в разделе «Настройки»> «Конфиденциальность и безопасность»> «Автозаполнение». Снимите флажок «Включить автоматическое заполнение форм на веб-страницах».

автозаполнение браузера фишинг

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};через Lifehacker.

Обновление: только что обнаружил, что Yoast писал об этой уязвимости еще в 2013 году. Узнайте, почему не следует использовать автозаполнение • Yoast

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *