Pplware

Alerta: Preenchimento automático do browser deixa roubar dados

Os browsers são ferramentas essenciais em constante evolução para dar aos utilizadores as melhores funcionalidades. Uma das que surgiram, e que cada vez mais gente usa, é o preenchimento automático de campos.

Se julgavam que esta funcionalidade era segura, foi agora provado que a maioria dos browsers deixa escapar mais informação do que aquela que o utilizador vê e autoriza.

Sempre que navegamos para uma página web, o browser tenta preencher de forma automática os dados do utilizador, facilitando-lhe a utilização e poupando-lhe tempo.

O problema do Preenchimento automático

Se visivelmente conseguimos controlar e até alterar os dados que são colocados nesses campos, a verdade é que os browsers podem enviar muito mais informação, sem que os utilizadores sejam notificados ou que a autorização seja dada. Essa informação pode ir desde os dados mais sensíveis até aos números de cartões de crédito.

Esta falha foi mostrada por um hacker finlandês, Viljami Kuosmanen, que colocou na sua conta do Twitter a prova de que esta pode ser explorada por qualquer página web.

A solução temporária para este problema

Para já, não existe uma solução para o problema que, segundo se sabe, afecta a maioria dos browsers, nomeadamente, o Chrome, Safari, Opera e até o Edge. Curiosamente, o Firefox não tem esta falha, uma vez que o preenchimento automático deste browser funciona de forma diferente, obrigando o utilizador a escolher qual os dados a serem usados.

Até que surja uma solução para os restantes, a solução passa por desabilitar o preenchimento automático ou por ter algum cuidado nas páginas onde autorizam que estes dados sejam usados. Importa notar que este problema não se limita ao browser e está também em algumas extensões, como o LastPass.

 

Se quiserem confirmar a falha referida, podem aceder a este website, desenvolvido por Viljami Kuosmanen, onde muito mais que os vossos dados preenchidos vão ser mostrados.

Exit mobile version