Votre navigateur ne supporte pas le javascript

Formulaire web

Formulaire Web remplit automatiquement : danger ?

Les formulaires Web au service du piratage ?

Nombre d'entre nous utilise le remplissage automatique de formulaire sur le Web.

Pratique pour remplir les champs adresse, nom, prénom., il peut s'avérer dangereux pour vos données plus sensibles.

Viljami Kuosmanen, hacker finlandais vient de le démontrer avec le navigateur Chrome.

Le remplissage automatique d'un formaulaire demandant uniquement le nom et l'adresse pourrait continuer après avoir cliqué sur le bouton "envoyé" ou "validé"...

Selon les information stockées dans dans votre profil sur le navigateur, votre téléphone ou votre n° de carte bleue pourrait ainsi être récupérés par une personne malvaillante.

Le hacker a fait une démonstration

Le formulaire n'ayant que deux champs à remplir a recueilli bien d'autres informations aprés la validation.

https://media.giphy.com/media/l4q7Ypftb5HtlA8Fy/giphy.gif

Chrome n'est pas le seul incréminé, Safari fonctionnerait selon le même shéma.

Sur Firefox, les champs doivent être validés un à un, remplir le " formulaire invisible" n'est donc pas possible.

La tentative de piratage pourrait fonctionner avec l'extension Lastpass, mais l'utilisateur est averti par une fenètre lui indiquand que des informations confidentielles vont être transmises.

Se protéger en désactivant l'option 

Vous avez la possiblité de désactiver cette fonction de remplissage automatique.

Chrome.

Paramétres (en haut à droite du navigateur)
Paramétres avancés
Mot de passe et formulaire
Décocher la case relative au remplissage automatique des formulaires. (Activerl a saisie automatique pour remplir les formulaires....)

 

 

 

Jean-Claude Ponsonnaille sur

Web sécurité société

Ajouter un commentaire

Code incorrect ! Essayez à nouveau