Во всех современных браузерах есть функция автозаполнения форм. Вы просто один раз сохраняете в браузере свой адрес, почту, имя, платёжные реквизиты, а затем можете вставить их в любые формы буквально одним кликом мыши. Это действительно удобно, и многие используют эту возможность.

Вилджами Куосманен (Viljami Kuosmanen), финский веб-разработчик и хакер, недавно обнаружил уязвимость в этой функции. Злоумышленники могут создать специальную страницу, имитирующую какой-то полезный сервис, которая выманит у вас данные о кредитной карте.

Для этого на странице регистрации фейкового сервиса создаётся специальная форма со скрытыми полями. Вы видите только поля для ввода своего имени и почтового адреса, нажимаете на кнопку автозаполнения и, сами не зная об этом, отправляете хакерам свои платёжные данные.

Автозаполнение браузера

Чтобы не попасть в эту ловушку, лучше пока отказаться от использования функции автозаполнения. Сделать это можно следующим образом:

  • В Chrome нажмите на кнопку с тремя точками в верхнем правом углу. Выберите пункт «Настройки», а затем в самом низу страницы нажмите на «Показать дополнительные настройки». Найдите раздел «Пароли и формы» и снимите флажок с опции «Включить автозаполнение форм одним кликом».
  • В Safari выберите «Настройки» → «Автозаполнение» и снимите флажки возле всех данных.
  • В Opera откройте настройки браузера, перейдите на вкладку «Безопасность», найдите раздел «Автозаполнение». Снимите флажок возле опции «Включить автозаполнение форм на страницах».

Mozilla Firefox защищён от этой уязвимости, так как его система автозаполнения не умеет пока работать с формами, содержащими множество полей.

Внесите эти изменения прямо сейчас, чтобы не попасться на удочку мошенников.