Hack je otkriven u brojnim popularnim web preglednicima koji koriste “Autofill” mogućnost koja cyber kradljivcima omogućuje pregled korisničkih imena, elektroničke pošte pa čak i lozinki.Problem je pronašao korisnik Viljami Kuosmanen, koji tvrdi da su Chrome, Appleov Safari i Opera vrlo ranjivi, prenosi Dnevnik.hr.
Tzv. napad “pecanjem” (phishing), kojim hakeri dolaze do lozinki i drugih bitnih podataka korisnika, izgleda poprilično jednostavan. Kada Chrome, Safari ili Opera korisnik unosi osobne podatke na web-stranici, opcija automatskog ispunjavanja lozinki i korisničkih imena ispunit će svaki tekstualni okvir na temelju prethodnih prijava, a to se čak događa i s tablicama i obrascima koji nisu vidljivi kad je stranica otvorena.
Pogledajte kako radi ovaj hack:
Prijevarom preglednika, Kuosmanen je otkrio kako samo jedan oblik sa samo nekoliko polja koja prikazuju ime i e-mail adresu može biti dizajniran da automatski ispuni svako polje.
Prikupljeni podaci zatim bez korisnikovog saznanja mogu biti poslani hakerima, a da bi stvari bile još više zabrinjavajuće, ovim je putem moguće ostvariti pristup brojevima kreditnih kartica i sigurnosnih šifri. Hack radi samo ako korisnik ispuni lažna polja, tj. lažne obrasce, no to nimalo ne umanjuje veličinu problema jer korisnici vrlo lako u bilo kojem trenutku mogu biti prevareni.
Da biste isključili svaku mogućnost zloupotrebe, Chrome, Safari i Opera korisnicima preporučujemo da u postavkama isključe opciju automatskog ispunjavanja (Autofill) ili prije ispunjavanja dobro provjere online obrasce.Vijest se pojavila nedugo nakon što je Googleov preglednik Chrome postao najveći preglednik na svijetu, a prema programu Digital Analytics, Chrome je ujedno i najpopularniji web preglednik.
U izvješću se navodi da oko 44 posto web prometa dolazi iz Chromea, dok Appleov Safari ima 24,5 posto udjela, a Microsoftovi preglednici čine samo 15,5 posto tržišta.
