Samodejno izpolnjevanje v brskalnikih odpira vrata kraji podatkov
petek, 23. julij 2010 @ 20:00 CEST
Uporabnik: Pozitivke
Uporabniki, ki v svojih spletnih brskalnikih omogočijo samodejno izpolnjevanje polj v obrazcih, kot so imena in e-poštni naslovi, lahko postanejo lahka tarča tatov osebnih podatkov, je na konferenci Black Hat posvaril varnostni strokovnjak Jeremiah Grossman.
Grossman je v predstavitvi opozoril, da je recimo v spletnem brskalniku Safari (v različicah 4 ali 5) osebne podatke mogoče pridobiti samodejno z uporabo JavaScripta, na kar je že opozoril Apple, ta pa se na ranljivost zaenkrat še ni odzval.
A ranljiv ni samo Safari, saj je mogoče te podatke z dokaj preprostimi tehnikami pridobiti tudi v vseh drugih najbolj razširjenih spletnih brskalnikih.
Uporabniki, ki v svojih spletnih brskalnikih omogočijo samodejno izpolnjevanje polj v obrazcih, kot so imena in e-poštni naslovi, lahko postanejo lahka tarča tatov osebnih podatkov, je na konferenci Black Hat posvaril varnostni strokovnjak Jeremiah Grossman.
