1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

password do navegador

 

Qualquer navegador mais recente conta com sistemas de preenchimento automático, que facilitam bastante a tarefa de preencher dados em formulários de sites. No entanto, esta tarefa pode revelar-se mais perigosa do que parece.

 

Viljami Kuosmanen, um programador finlandês, demonstrou na sua conta do Twitter como é possível obter diferente informação do sistema de preenchimento automático da grande maioria dos navegadores atuais, incluindo dados de cartões de crédito, mesmo que o site não requeira essa informação.

Este problema aparenta ocorrer devido aos navegadores não limitarem os dados que são introduzidos no site. O navegador tenta preencher todos os campos e, para tal, envia toda a informação pré-preenchida para o formulário, o qual pode obter guardar e enviar a mesma para servidores remotos.

 

dados recolhidos

 

O problema aparenta encontrar-se presente em todas as versões do Google Chrome, Safari, Opera e até o Edge. O único onde o problema não se verifica é o Firefox, que utiliza um sistema diferente de preenchimento automático não vulnerável.

Caso o navegador suporte extensões, e estas preencham igualmente dados nos sites, a falha também pode ser explorada com a mesma.

 

Até ao momento ainda não existe uma correção oficial para este problema, sendo que a única solução passa mesmo por desativar complemente o sistema de preenchimento automático do navegador e de qualquer extensão que realize o procedimento similar.

 

Para confirmar o funcionamento da falha, Kuosmanen desenvolveu um pequeno website de teste, acessível neste link, que permite verificar qual a informação enviada pelo navegador para os servidores remotos.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech