Chrome, Safari, Opera y extensiones como LastPass pueden ser engañados para robar de información privada usando cajas de texto ocultas para el usuario, revela el desarrollador Viljami Kuosmanen
El "truco" consiste en añadir campos de formulario ocultos.
Firefox de Mozilla es inmune al problema, ya que aún no tiene un sistema de relleno automático de múltiples cajas y no puede ser engañado en rellenar cajas de texto por medios programáticos, de acuerdo con Mozilla principio ingeniero de seguridad Daniel Veditz
Un fallo de Chrome permite que roben tus datos de tarjetas de crédito gracias la función autocompletar
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.
Así lo ha revelado el hacker y experto en seguridad Viljami Kuosmanen en Github, demostrando que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.
Demostración:
No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más cuadros en los que pide la dirección de domicilio, números de tarjetas de crédito y contraseñas.
Browser Autofill Phishing
La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
- En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.
- En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
Chrome pide al usuario acceder los tres dígitos de seguridad de las tarjetas de crédito antes de autocompletar estos datos, pero de cualquier forma es mejor desactivar la función para evitar ser víctimas.
Añadir y modificar tarjetas de crédito
Puedes guardar datos de tarjetas de crédito en la función Autocompletar de Chrome para introducirlos de forma más rápida al hacer compras.- Abre Chrome.
- En la parte superior derecha, haz clic en Más
Configuración.
- Haz clic en la opción Mostrar configuración avanzada situada en la parte inferior.
- En "Contraseñas y formularios", haz clic en Administrar configuración de Autocompletar.
- Añade, modifica o elimina una tarjeta de crédito:
- Para añadir una tarjeta de crédito, haz clic en Añadir nueva tarjeta de crédito.
- Para modificar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en Editar.
- Para eliminar una tarjeta de crédito, coloca el cursor sobre ella y haz clic en la
.
[Viljami Kuosmanen (Twitter / Github) vía The Guardian]
Fuente:
http://es.gizmodo.com/un-fallo-de-chrome-permite-que-roben-tus-datos-de-tarje-1791042933
No hay comentarios:
Publicar un comentario