Bekymring over 'autoudfyld' i browsere: Leverer information om dig i skjulte felter

Det er smart, når browseren husker dine login-oplysninger, din adresse og dit telefonnummer. Desværre kan autoudfyld-funktionen også være en hjælpende hånd til de it-kriminelle.

Forbrugere verden over tilbringer mere og mere tid online, hvor de handler stort ind på webshops, kommer med statusopdateringer på sociale medier og streamer nye serier fra Netflix.

Browserproducenterne har derfor også de de senere år haft travlt med at lancere nye funktioner, der gør det lettere at autoudfylde felter, når man eksempelvis skal oprette en brugerprofil på en ny tjeneste.

Her udfyldes eksempelvis navn, telefonnummer, email og adresse helt automatisk.

Er det en tjeneste, man allerede har en profil på, kan browseren oftest udfylde både brugernavn og adgangskode helt automatisk, fordi den slags informationer lagres i browseren.

Flere browsere tilbyder også at huske kreditkort-informationer, så man undgår at skulle taste hele det lange kreditkortnummer ind hver gang og tjekke udløbsdatoen på kortet.

Og endnu mere smart er det, at denne type autoudfyld-informationer kan synkroniseres på tværs af enheder, så man let kan klare de daglige online-gøremål fra både pc, tablet og smartphone.

Men måske er autoudfyld-funktionerne efterhånden blevet en tand for smarte?

Dette kan give problemer
Bleepingcomputer skriver, at browseren ikke kun husker de informationer, du ser som bruger i felterne på en given side - men også en række andre informationer, der ikke præsenteres på siden, og som potentielt kan være guf for de it-kriminelle.

Flere andre tech-medier og -fora beskæftiger sig også med problematikken, efter at en demo er blevet offentliggjort på Github. Her lyder beskrivelsen:

"Dette er en simpel demonstration af form-felter, der er skjult for brugeren, men alligvel vil blive udfyldt, når browserens autoudfyld-funktion anvendes, hvilket udgør en risiko for brugerne, der ikke er klar over, at de giver deres information til websiden."

Demoen viser, hvordan brugeren på websiden kun ser, at navn og emailadresse autoudfyldes i Googles Chrome, mens sideejeren i selve koden kan se langt flere informationer - eksempelvis telefonnummer og adresse. Anvender du autoudfyld?
Det er dog ikke kun dette problem, der kan opstå, hvis man anvender autoudfyld.

Et andet problem er, at det pludselig bliver langt mere problematisk, hvis din pc eller smartphone bliver stjålet uden at være låst - da tyven så langt lettere vil kunne logge ind med din profil og eventuelt udnytte det til videre angreb.

Og ja, så er der også problemet med 'Facerape', som en del danskerne nok efterhånden har stiftet bekendtskab med.

Du har selv mulighed for at teste, hvilke informationer om dig, der leveres bag websidens frontend, når du autoudfylder med navn og email - se testsiden her.

Anvender du selv autoudfyld-funktionerne i din browser, og frygter du at it-kriminelle kan udnytte informationerne til angreb?

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.