Недавно стало известно, что современные популярные браузеры можно заставить выдать персональные данные о пользователе, которые в дальнейшем можно будет применить для взлома счетов в банке или других подобных нападений.

По заявлению Иеремии Гроссмана - руководителя компании под названием WhiteHat Security, запрограммированный им код предоставляет возможность воровать у браузеров информацию, автоматически сохраняемую ими для выполнения функции автозаполнения, которая позволяет упростить ввод данных на веб-сайтах в различные формы.

Зачастую, эта информация содержит имя, адрес пользователя, пароли доступа к разнообразным сайтам, например, к онлайн-банку, введенные критерии поиска, а также номера кредитных карт. Соответственно, многочисленные мошенники могут использовать определенную информацию, сохраненную браузером, для создания многоступенчатых атак, в результате которых пользователя могут попросить предоставить больше личной информации или закачать злонамеренное программное обеспечение, ставящее под угрозу его банковские счета или электронную почту.

Наиболее простым и действенным способом предотвращения данной угрозы является отключение автоматического заполнения, но, несмотря на это, найдется огромное количество людей, которые, оценив удобство использования этой функции и вероятность стать жертвой интернет-мошенников, выберут именно удобство.

Гроссман Иеремия планирует написать соответствующий код для каждого браузера, а на текущий момент он уже обнаружил способ злоумышленного использования автозаполнения для разнообразных версий Firefox, Internet Exoplorer, Safari и Chrome.

В списке скомпрометированных браузеров также находятся Internet Explorer 6 и 7, которым в общей сложности принадлежит третья часть рынка интернет-обозревателей. По заявлению Гроссмана, ни Apple, ни Microsoft, пока никаким образом не отреагировали на сообщение относительно уязвимости.

добавлено: Admin