Bekymring over 'autoudfyld' i browsere: Leverer information om dig i skjulte felter

Det er smart, når browseren husker dine login-oplysninger, din adresse og dit telefonnummer. Desværre kan autoudfyld-funktionen også være en hjælpende hånd til de it-kriminelle.

Forbrugere verden over tilbringer mere og mere tid online, hvor de handler stort ind på webshops, kommer med statusopdateringer på sociale medier og streamer nye serier fra Netflix.

Browserproducenterne har derfor også de de senere år haft travlt med at lancere nye funktioner, der gør det lettere at autoudfylde felter, når man eksempelvis skal oprette en brugerprofil på en ny tjeneste.

Her udfyldes eksempelvis navn, telefonnummer, email og adresse helt automatisk.

Er det en tjeneste, man allerede har en profil på, kan browseren oftest udfylde både brugernavn og adgangskode helt automatisk, fordi den slags informationer lagres i browseren.

Flere browsere tilbyder også at huske kreditkort-informationer, så man undgår at skulle taste hele det lange kreditkortnummer ind hver gang og tjekke udløbsdatoen på kortet.

Og endnu mere smart er det, at denne type autoudfyld-informationer kan synkroniseres på tværs af enheder, så man let kan klare de daglige online-gøremål fra både pc, tablet og smartphone.

Men måske er autoudfyld-funktionerne efterhånden blevet en tand for smarte?

Dette kan give problemer
Bleepingcomputer skriver, at browseren ikke kun husker de informationer, du ser som bruger i felterne på en given side - men også en række andre informationer, der ikke præsenteres på siden, og som potentielt kan være guf for de it-kriminelle.

Flere andre tech-medier og -fora beskæftiger sig også med problematikken, efter at en demo er blevet offentliggjort på Github. Her lyder beskrivelsen:

"Dette er en simpel demonstration af form-felter, der er skjult for brugeren, men alligvel vil blive udfyldt, når browserens autoudfyld-funktion anvendes, hvilket udgør en risiko for brugerne, der ikke er klar over, at de giver deres information til websiden."

Demoen viser, hvordan brugeren på websiden kun ser, at navn og emailadresse autoudfyldes i Googles Chrome, mens sideejeren i selve koden kan se langt flere informationer - eksempelvis telefonnummer og adresse. Anvender du autoudfyld?
Det er dog ikke kun dette problem, der kan opstå, hvis man anvender autoudfyld.

Et andet problem er, at det pludselig bliver langt mere problematisk, hvis din pc eller smartphone bliver stjålet uden at være låst - da tyven så langt lettere vil kunne logge ind med din profil og eventuelt udnytte det til videre angreb.

Og ja, så er der også problemet med 'Facerape', som en del danskerne nok efterhånden har stiftet bekendtskab med.

Du har selv mulighed for at teste, hvilke informationer om dig, der leveres bag websidens frontend, når du autoudfylder med navn og email - se testsiden her.

Anvender du selv autoudfyld-funktionerne i din browser, og frygter du at it-kriminelle kan udnytte informationerne til angreb?

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald



mest debatterede artikler

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hyperkonvergeret infrastruktur: Få det bedste fra on-premise og cloud
Det står stadig mere klart, at cloud ikke er løsningen på alle udfordringer. Høje og ofte uigennemskuelige omkostninger er én årsag – omfattende krav til standardisering er en anden. Det efterlader organisationen i et limbo, hvor det kan være svært at finde den rette balance mellem cloudløsninger og det on-premise baserede datacenter. I denne hvidbog kan du få inspiration til, hvordan du opbygger en hyperkonvergeret infrastruktur, der opfylder kravene til hurtig skalering og forretningsmæssig agilitet med XaaS.