Paris-Informatique : 01 83 92 41 68 dépannage informatique à domicile - assistance - installation - maintenance
Paris-Informatique : 01 83 92 41 68

Formulaire web

Formulaire Web remplit automatiquement : danger ?

Les formulaires Web au service du piratage ?

Nombre d'entre nous utilise le remplissage automatique de formulaire sur le Web.

Pratique pour remplir les champs adresse, nom, prénom., il peut s'avérer dangereux pour vos données plus sensibles.

Viljami Kuosmanen, hacker finlandais vient de le démontrer avec le navigateur Chrome.

Le remplissage automatique d'un formaulaire demandant uniquement le nom et l'adresse pourrait continuer après avoir cliqué sur le bouton "envoyé" ou "validé"...

Selon les information stockées dans dans votre profil sur le navigateur, votre téléphone ou votre n° de carte bleue pourrait ainsi être récupérés par une personne malvaillante. Même si vous ne les avez pas mentionnés dans le formulaire, celui-ci ne les demandant pas..

Formulmaire web

Le hacker a fait une démonstration

Le formulaire n'ayant que deux champs à remplir a recueilli bien d'autres informations aprés la validation.

https://media.giphy.com/media/l4q7Ypftb5HtlA8Fy/giphy.gif

Chrome n'est pas le seul incréminé, Safari fonctionnerait selon le même shéma.

Sur Firefox, les champs doivent être validés un à un, remplir le " formulaire invisible" n'est donc pas possible.

La tentative de piratage pourrait fonctionner avec l'extension Lastpass, mais l'utilisateur est averti par une fenètre lui indiquand que des informations confidentielles vont être transmises.

Se protéger en désactivant l'option 

Vous avez la possiblité de désactiver cette fonction de remplissage automatique.

Empécher les formulaires de retenir la saisie dans Chrome.

  • Paramétres (en haut à droite du navigateur)
  • Paramétres avancés
  • Mot de passe et formulaire
  • Décocher la case relative au remplissage automatique des formulaires. (Activer la saisie automatique pour remplir les formulaires....).

Pour désactiver la saisie automatique dans Firefox

  • Accéder aux "options" du navigateur
  • Aller dans l'onglet "Vie privée et Sécurité"
  • "Historique"
  • "Règles de conservation", choisissez "utiliser les paramètres personnalisés pour l'historique"
  • Décocher la case "Conserver l'historique des recherches et des formulaires",

Les recherches tapées dans la barre d'adresse ne seront pas non plus sauvegardées

Fermer la page, les modifications sont sauvegardées automatiquement.

Et encore du bon sens : Vérifier  l'url (adresse commençant par https://.....web où se trouve la page à remplir

Pour désactiver ces options dans Edge

  • Rendez vous sur les 3 points horizontaux en hauts à droite
  • Accéder à "Paramètres"
  • "Paramètres avabcés" - "Afficher les paramètres avancés"
  • "Paramètres de saisie automatique"
  • Vous avez la possiblité d'activer ou désactiver l'enregistrment des mots de passe
  • "Enregistrer les entrées de formulaire"
  • Vous désactivez cette possibilité
  • "Gérer les entrées de formulaires"

Vous permet d'accéder aux divers formulaire que vous avez saisie. Vous avez la possiblité de les supprimer en cliquant sur la croix à la droite du nom qui lui est attribué.

 

 

Formulaire Internet Explorer

Pour désactiver la saisie automatique dans Internet Explorer :

Acceder au paramètres d'Internet Explorer

  • Roue crantée en haut à droite (engrenage)
  • Options iInternet

Formulaire web Internet Explorer

  • Onglet "Contenu"
  • "Saisie semi automatique" - "Paramètres"
  • Décocher toutes les cases
  • "Supprimer l'historique de saisie automatique"

Vous pouvez en profiter pour gérer les mots de passe enregistrés.

 

 

 

société Web sécurité