il tranello

Cybersecurity: browser che si autocompilano, un rischio per carta di credito e privacy

Con Safari, Firefox, Chrome e Opera è possibile riempire i moduli sul web in automatico, senza digitare nulla: spesso è comodo, ma a volte si cedono, senza volerlo, i dati personali e quelli della carta di credito. Ecco un caso concreto.

di Luigi Garofalo | @LuigiGarofalo |

Quante volte al giorno sul web digitiamo i dati di accesso per la posta elettronica, per i social network e per i siti di eCommerce? Impossibile contarle. Ma il vero problema è ricordarsi le innumerevoli password. Così diversi browser, come Safari, Chrome, Firefox e Opera, o alcune estensioni, come LastPass, possono memorizzare, al posto degli utenti, questi dati per poi digitarli automaticamente ad ogni accesso. Niente più sforzi di memoria, basta un clic. Davvero comodo, ma anche rischioso. Ecco perché.

 

Chrome “cede” tutti i dati

 

La “falla” del browser di Google è stata scoperta dal giovane Viljami Kuosmanen, che nel suo test dimostra come Chrome potrebbe cedere tutti i dati personali memorizzati (indirizzo di casa, numero di cellullare, ecc…) anche se il modulo online chiede, apparentemente, solo il suo nome e l’email. In realtà gli altri campi sono nascosti agli occhi del semplice utente, ma sono stati, invece, inseriti dal sito per rubare tutti i dati memorizzati da Chrome. Questo non avviene per tutti i siti web. Come fare, allora, per scoprire quali sono i campi nascosti che un sito fraudolento potrebbe inserire per sottrarre i dati, per esempio, delle carte di credito memorizzate dal browser?
Basta aprire in simultanea con la pagina web lo “strumento per sviluppatori” da “Altri Strumenti>Strumenti per sviluppatori”. Non è di immediata comprensione, ma solo questa schermata consente di vedere tutti i campi inseriti nel modulo online e smascherare, così, quelli non visibili con la classica visualizzazione di pagina.

 

 

 

Come disabilitare l’autocompilazione con Chrome, Firefox e Safari

 

Dopo avere compilato un modulo online, Chrome, Safari, Firefox, Opera e il plugin LastPass, chiedono se si vuole salvare le informazioni. Facendo clic su Salva i dati vengano aggiunti alla funzione di compilazione automatica.

Allora chi, dopo aver letto questo articolo, non vuole correre rischi di nessun genere può disattivare questa funzione.

Per Chrome:

  1. Apri Chrome.
  2. In alto a destra, fai clic su Altro Impostazioni.
  3. Fai clic su Mostra impostazioni avanzate in basso.
  4. Deseleziona l’opzione “Attiva la Compilazione automatica per compilare i moduli web con un singolo clic” nella sezione “Password e moduli”.

Per Firefox:

  1. Fare clic sul pulsante dei menu e selezionare Opzioni.
  2. Selezionare il pannello Privacy.
  3. Nel menu a discesa accanto alla voce Impostazioni cronologia: scegliere utilizza impostazioni personalizzate.
  4. Deselezionare la casella accanto alla voce Conserva la cronologia delle ricerche e dei moduli.

Per Safari:

  • Da Preferenze>Autocompilazione e si spuntano tutte le voci: quindi anche i dati personali e i dati della carta di credito.
safari-autocompilazione

 

Il consiglio finale è non far mai memorizzare al browser i dati di accesso del conto corrente online né della carta di credito.

© 2002-2017 Key4biz