Bekymring over 'autoudfyld' i browsere: Leverer information om dig i skjulte felter

Det er smart, når browseren husker dine login-oplysninger, din adresse og dit telefonnummer. Desværre kan autoudfyld-funktionen også være en hjælpende hånd til de it-kriminelle.

Forbrugere verden over tilbringer mere og mere tid online, hvor de handler stort ind på webshops, kommer med statusopdateringer på sociale medier og streamer nye serier fra Netflix.

Browserproducenterne har derfor også de de senere år haft travlt med at lancere nye funktioner, der gør det lettere at autoudfylde felter, når man eksempelvis skal oprette en brugerprofil på en ny tjeneste.

Her udfyldes eksempelvis navn, telefonnummer, email og adresse helt automatisk.

Er det en tjeneste, man allerede har en profil på, kan browseren oftest udfylde både brugernavn og adgangskode helt automatisk, fordi den slags informationer lagres i browseren.

Flere browsere tilbyder også at huske kreditkort-informationer, så man undgår at skulle taste hele det lange kreditkortnummer ind hver gang og tjekke udløbsdatoen på kortet.

Og endnu mere smart er det, at denne type autoudfyld-informationer kan synkroniseres på tværs af enheder, så man let kan klare de daglige online-gøremål fra både pc, tablet og smartphone.

Men måske er autoudfyld-funktionerne efterhånden blevet en tand for smarte?

Dette kan give problemer
Bleepingcomputer skriver, at browseren ikke kun husker de informationer, du ser som bruger i felterne på en given side - men også en række andre informationer, der ikke præsenteres på siden, og som potentielt kan være guf for de it-kriminelle.

Flere andre tech-medier og -fora beskæftiger sig også med problematikken, efter at en demo er blevet offentliggjort på Github. Her lyder beskrivelsen:

"Dette er en simpel demonstration af form-felter, der er skjult for brugeren, men alligvel vil blive udfyldt, når browserens autoudfyld-funktion anvendes, hvilket udgør en risiko for brugerne, der ikke er klar over, at de giver deres information til websiden."

Demoen viser, hvordan brugeren på websiden kun ser, at navn og emailadresse autoudfyldes i Googles Chrome, mens sideejeren i selve koden kan se langt flere informationer - eksempelvis telefonnummer og adresse. Anvender du autoudfyld?
Det er dog ikke kun dette problem, der kan opstå, hvis man anvender autoudfyld.

Et andet problem er, at det pludselig bliver langt mere problematisk, hvis din pc eller smartphone bliver stjålet uden at være låst - da tyven så langt lettere vil kunne logge ind med din profil og eventuelt udnytte det til videre angreb.

Og ja, så er der også problemet med 'Facerape', som en del danskerne nok efterhånden har stiftet bekendtskab med.

Du har selv mulighed for at teste, hvilke informationer om dig, der leveres bag websidens frontend, når du autoudfylder med navn og email - se testsiden her.

Anvender du selv autoudfyld-funktionerne i din browser, og frygter du at it-kriminelle kan udnytte informationerne til angreb?

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.