Artikel top billede

Bekymring over 'autoudfyld' i browsere: Leverer information om dig i skjulte felter

Det er smart, når browseren husker dine login-oplysninger, din adresse og dit telefonnummer. Desværre kan autoudfyld-funktionen også være en hjælpende hånd til de it-kriminelle.

Forbrugere verden over tilbringer mere og mere tid online, hvor de handler stort ind på webshops, kommer med statusopdateringer på sociale medier og streamer nye serier fra Netflix.

Browserproducenterne har derfor også de de senere år haft travlt med at lancere nye funktioner, der gør det lettere at autoudfylde felter, når man eksempelvis skal oprette en brugerprofil på en ny tjeneste.

Her udfyldes eksempelvis navn, telefonnummer, email og adresse helt automatisk.

Er det en tjeneste, man allerede har en profil på, kan browseren oftest udfylde både brugernavn og adgangskode helt automatisk, fordi den slags informationer lagres i browseren.

Flere browsere tilbyder også at huske kreditkort-informationer, så man undgår at skulle taste hele det lange kreditkortnummer ind hver gang og tjekke udløbsdatoen på kortet.

Og endnu mere smart er det, at denne type autoudfyld-informationer kan synkroniseres på tværs af enheder, så man let kan klare de daglige online-gøremål fra både pc, tablet og smartphone.

Men måske er autoudfyld-funktionerne efterhånden blevet en tand for smarte?

Dette kan give problemer

Bleepingcomputer skriver, at browseren ikke kun husker de informationer, du ser som bruger i felterne på en given side - men også en række andre informationer, der ikke præsenteres på siden, og som potentielt kan være guf for de it-kriminelle.

Flere andre tech-medier og -fora beskæftiger sig også med problematikken, efter at en demo er blevet offentliggjort på Github. Her lyder beskrivelsen:

"Dette er en simpel demonstration af form-felter, der er skjult for brugeren, men alligvel vil blive udfyldt, når browserens autoudfyld-funktion anvendes, hvilket udgør en risiko for brugerne, der ikke er klar over, at de giver deres information til websiden."

Demoen viser, hvordan brugeren på websiden kun ser, at navn og emailadresse autoudfyldes i Googles Chrome, mens sideejeren i selve koden kan se langt flere informationer - eksempelvis telefonnummer og adresse.

Anvender du autoudfyld?

Det er dog ikke kun dette problem, der kan opstå, hvis man anvender autoudfyld.

Et andet problem er, at det pludselig bliver langt mere problematisk, hvis din pc eller smartphone bliver stjålet uden at være låst - da tyven så langt lettere vil kunne logge ind med din profil og eventuelt udnytte det til videre angreb.

Og ja, så er der også problemet med 'Facerape', som en del danskerne nok efterhånden har stiftet bekendtskab med.

Du har selv mulighed for at teste, hvilke informationer om dig, der leveres bag websidens frontend, når du autoudfylder med navn og email - se testsiden her.

Anvender du selv autoudfyld-funktionerne i din browser, og frygter du at it-kriminelle kan udnytte informationerne til angreb?

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald