PplWare Mobile

Alerta: Preenchimento automático do browser deixa roubar dados

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. okapi says:

    O Firefox the best, prova o que diz ser …

    • rlopes says:

      O firefox “diz” muita coisa, mas só vai valer a pena quando o desempenho em streams em páginas em (e com) html5 for, pelo menos, igual à concorrência. Até lá, só para ir ao email, facebook e outras coisas parecidas, para muitos serve bem.

    • ananás says:

      Ainda falta muito ao Firefox para se aproximar do que é hoje o Chrome. Ele chegará lá, mas tem ainda muito que melhorar

  2. luigy says:

    Interessante por ser tão fácil de cair e por ser tão fácil de replicar. Acho estranho só se terem lembrado disto agora…. Sinceramente não estou a ver como detectar se um login é seguro (mantendo o autocomplete ligado) visto que mesmo que use um script/extensão que me diga se há hiddens na página podem sempre usar javascript, css ou, como está nesta página em questão, empurrar a caixa para fora do ecrã. Talvez contar o número de forms a enviar no POST e comparar com um valor previsto, se for superior alertar e cancelar o envio. Algum programador que me faça isto :p

  3. Ricardo Raimundo says:

    Fiquei sem perceber se isso também acontece com usernames e passwords ou se só com dados de formulário.

    • TekMan says:

      A vantagem dos usernames e pass é que só são preenchidos automaticamente nos endereços a que dizem respeito.
      É claro que este truque também pode ser usado pelos sites onde colocamos os usernames e pass, e ficarem a saber a morada, companhia, telefone, etc etc… Mas o contrário não me parece possível.

  4. Ricardo says:

    Pergunta parva mas que ainda assim vou fazer. Está falha também é válida para os browser dos tabtlets?

  5. António Paulo says:

    Estava um pouco admirado por nunca terem falado nisso, eu logo de inicio (ainda do tempo que praticamente só havia o internet explorer) que desligava essa opção e também a que guardava as os dados de logins. Julgo que a comodidade não é compatível com a segurança. Mais uma, desligo sempre a opção dos programas que se ligam logo que iniciamos sessão.

  6. tiago says:

    Ainda bem que nunca usei disso…já no tempo do IE detestava essa opção….

  7. Miguel Porto says:

    Realmente é preocupante. Neste caso a camada adicional de autenticação em 2 passos ajuda a combater isto. Por curiosidade visitei a tal página e nada foi mostrado a não ser o que inseri, isto com chrome.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.