Qualquer navegador mais recente conta com sistemas de preenchimento automático, que facilitam bastante a tarefa de preencher dados em formulários de sites. No entanto, esta tarefa pode revelar-se mais perigosa do que parece.
Viljami Kuosmanen, um programador finlandês, demonstrou na sua conta do Twitter como é possível obter diferente informação do sistema de preenchimento automático da grande maioria dos navegadores atuais, incluindo dados de cartões de crédito, mesmo que o site não requeira essa informação.
Este problema aparenta ocorrer devido aos navegadores não limitarem os dados que são introduzidos no site. O navegador tenta preencher todos os campos e, para tal, envia toda a informação pré-preenchida para o formulário, o qual pode obter guardar e enviar a mesma para servidores remotos.
O problema aparenta encontrar-se presente em todas as versões do Google Chrome, Safari, Opera e até o Edge. O único onde o problema não se verifica é o Firefox, que utiliza um sistema diferente de preenchimento automático não vulnerável.
Caso o navegador suporte extensões, e estas preencham igualmente dados nos sites, a falha também pode ser explorada com a mesma.
Até ao momento ainda não existe uma correção oficial para este problema, sendo que a única solução passa mesmo por desativar complemente o sistema de preenchimento automático do navegador e de qualquer extensão que realize o procedimento similar.
Para confirmar o funcionamento da falha, Kuosmanen desenvolveu um pequeno website de teste, acessível neste link, que permite verificar qual a informação enviada pelo navegador para os servidores remotos.
Nenhum comentário
Seja o primeiro!