Hoy en día, la mayoría de los usuarios que navegan en Internet utilizamos cuentas de correo electrónico para acceder a varios servicios como el correo electrónico, facebook, twitter, foros, comunidades, entre otros sitios web, y todos ellos siempre nos solicitan datos personales al registrarnos en sus sitios web, y cada vez que queremos un nuevo servicio sea gratuito o pago debemos registrarnos para poder acceder a dicho servicio, y el registro es dar nuestros datos personales sean falsos o verdaderos estamos entregando información, lo mismo sucede para cuando queremos comprar y pagar online.
Pero haz notado de que cada ves que ingresas los mismos datos o en su mayoría coinciden un 90%, el navegador te ofrece rellenar o autocompletar estos datos??, esto se debe a la función autocompletar o autorelleno de los navegadores que viene activada por defecto.
Si no sabes o recuerdas de lo que te hablo, la siguiente imagen te ayudará a conocer que es el autocompletar.
Esta opción nos ahorra mucho tiempo para digitación de estos datos, y es algo agradable ya que todo servicio que deseamos en internet sea gratuito o pago en cualquier sitio web nos solicitan siempre datos personales y que tedioso seria registrar siempre los mismos datos.... Pero también puede ser una puerta para un ciberataque.
Esta vulnerabilidad ya se había conocido en Chrome, información dada por ChemaAlonso en su blog de ElLadodelMal en el año 2013 y hoy en día se ha encontrado de nuevo que los navegadores Chrome, Opera, Safari tiene una vulnerabilidad en esta funcion, el investigador Viljami Kuosmanen ha publicado en GitHub su descubrimiento y explica que muchos navegadores web y algunos de los plugin y herramientas, entre las que se encuentra por ejemplo LastPass, pueden ser manipuladas para que den a terceras personas la información personal que se guarda en los sistemas de autocompletado tan usada en formularios,
El problema es que estos sistemas guardan tanto la información de los cuadros de texto visibles, como de los que tienen el texto culto, como las contraseñas. De hecho, muchas veces te habrás percatado de que cuando te aparece un formulario nuevo, se rellenan todas las casillas, incluidas las que contienen información más sensible como los números de tarjeta de crédito.
Esto es lo que pasa cuando envias un formulario con autocompletar:
gracias a @anttiviljami
Esto es lo que pasa cuando envias un formulario con autocompletar:
gracias a @anttiviljami
¿Como evitar ser atacado?
Primero:
Debes desactivar la función de autocompletar, ingresa a la configuracion (Ajustes) de tu navegador (en este ejemplo chrome), luego clic en ver configuración avanzada, como se ilustra en la siguiente imagen
Luego busca la opción privacidad->contraseñas y formularios, y desactiva las cajas de texto (quita el chulo)
Tercero:
Si deseas eliminar los datos ya pregrabados por el navegador, ingresa a la opción que dice: "Administrar configuración de Autcompletar" y elimina los datos guardados, como se ilustra en la siguiente imagen:
Al parecer, Firefox es el único navegador que no está afectado por este fallo, porque no cuenta con un sistema de autocompletar para más de un cuadro de texto al mismo tiempo.
Saludos :)
No olvides compartir y comentar.
No hay comentarios.:
Publicar un comentario
Comenta!, Danos tu opinión o aporte. Comparte!.