Bekymring over 'autoudfyld' i browsere: Leverer information om dig i skjulte felter

Det er smart, når browseren husker dine login-oplysninger, din adresse og dit telefonnummer. Desværre kan autoudfyld-funktionen også være en hjælpende hånd til de it-kriminelle.

Forbrugere verden over tilbringer mere og mere tid online, hvor de handler stort ind på webshops, kommer med statusopdateringer på sociale medier og streamer nye serier fra Netflix.

Browserproducenterne har derfor også de de senere år haft travlt med at lancere nye funktioner, der gør det lettere at autoudfylde felter, når man eksempelvis skal oprette en brugerprofil på en ny tjeneste.

Her udfyldes eksempelvis navn, telefonnummer, email og adresse helt automatisk.

Er det en tjeneste, man allerede har en profil på, kan browseren oftest udfylde både brugernavn og adgangskode helt automatisk, fordi den slags informationer lagres i browseren.

Flere browsere tilbyder også at huske kreditkort-informationer, så man undgår at skulle taste hele det lange kreditkortnummer ind hver gang og tjekke udløbsdatoen på kortet.

Og endnu mere smart er det, at denne type autoudfyld-informationer kan synkroniseres på tværs af enheder, så man let kan klare de daglige online-gøremål fra både pc, tablet og smartphone.

Men måske er autoudfyld-funktionerne efterhånden blevet en tand for smarte?

Dette kan give problemer
Bleepingcomputer skriver, at browseren ikke kun husker de informationer, du ser som bruger i felterne på en given side - men også en række andre informationer, der ikke præsenteres på siden, og som potentielt kan være guf for de it-kriminelle.

Flere andre tech-medier og -fora beskæftiger sig også med problematikken, efter at en demo er blevet offentliggjort på Github. Her lyder beskrivelsen:

"Dette er en simpel demonstration af form-felter, der er skjult for brugeren, men alligvel vil blive udfyldt, når browserens autoudfyld-funktion anvendes, hvilket udgør en risiko for brugerne, der ikke er klar over, at de giver deres information til websiden."

Demoen viser, hvordan brugeren på websiden kun ser, at navn og emailadresse autoudfyldes i Googles Chrome, mens sideejeren i selve koden kan se langt flere informationer - eksempelvis telefonnummer og adresse. Anvender du autoudfyld?
Det er dog ikke kun dette problem, der kan opstå, hvis man anvender autoudfyld.

Et andet problem er, at det pludselig bliver langt mere problematisk, hvis din pc eller smartphone bliver stjålet uden at være låst - da tyven så langt lettere vil kunne logge ind med din profil og eventuelt udnytte det til videre angreb.

Og ja, så er der også problemet med 'Facerape', som en del danskerne nok efterhånden har stiftet bekendtskab med.

Du har selv mulighed for at teste, hvilke informationer om dig, der leveres bag websidens frontend, når du autoudfylder med navn og email - se testsiden her.

Anvender du selv autoudfyld-funktionerne i din browser, og frygter du at it-kriminelle kan udnytte informationerne til angreb?

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.