ميزة الملء التلقائي في المتصفحات يُمكن استغلالها لسرقة البيانات الشخصية
انتشرت ميزة الملء التلقائي للنماذج في معظم المتصفحات بهدف تبسيط العملية على المستخدمين، فضلًا عن الإضافات التي تحتفظ بكلمات السر. لكن ماذا لو كانت هذه العملية ليست على مستوى موثوق منه؟
اكتشف فينيش كوسمانين – مطور وأحد المخترقين – وجد أن العديد من المتصفحات مثل كروم، وسفاري، وأوبرا، وغيرهم، وكذلك بعض الإضافات المتعلقة بكلمات السر مثل لاست باس، يمكن خداعها والحصول على المعلومات الشخصية للمستخدمين من خلال أنظمتها التلقائية.
كل ما يحدث في هذا النوع من الاختراق هو أن المستخدم يملأ الحقول الأساسية، على سبيل المثال البريد الإلكتروني وكلمة السر، لكن في حقيقة الأمر أن هناك العديد من الحقول الخفية التي يتم ملؤها تلقائيًا في التوقيت الذي تحدث فيه تلك العملية.
وحتى تلك اللحظة، فإن المتصفح الوحيد الذي لا يفلح معه هذا النوع من الهجوم هو موزيلا فايرفوكس، لكونه لا يحتوي على وظيفة الملء التلقائي، إلا أنه يضيف تلك الميزة في المستقبل، وعليه قد يعاني بدوره من نفس المشكلة.
لحماية نفسك في الوقت الحالي من هذا الهجوم، كل ما عليك فعله هو تعطيل خاصية الملء التلقائي من المتصفحات التي تستخدمها، وذلك تعطيل الإضافات التي توفر تلك الميزة.
المصدر: The Guardian