Un bug del browser potrebbe inviare informazioni riservate

bug Safari

L’auto completamento dei campi è una funzione molto utile nella navigazione web. Visto che molti siti raccolgono dati, da quelli per il commercio elettronico fino all’iscrizione nei forum, avere un pulsante che riempia quei campi in modo automatico consente di risparmiare tempo.

Il problema, dice Vijami Kuosmanen su GitHub, è che c’è un bug in Safari e Chrome che lascia prendere informazioni non richieste. Sfruttando la vulnerabilità, l’hacker ha dimostrato che è possibile creare un sito manomesso per far finta di richiedere solo dei dati, spesso innocenti, ma in realtà catturarli tutti.

Così se abbiamo l’auto completamento per il nostro indirizzo di casa o, peggio, per le carte di credito, il sito potrebbe far finta di voler sapere solo il nostro nome e cognome, ma in realtà potrebbe catturare tutti i dati che abbiamo impostato.

In attesa di veder risolvere il problema, Kuosmanen suggerisce di disabilitare l’auto completamento. In Safari basta andare in Safari > Preferenze > Riempimento automatico e disattivare tutti i campi in elenco, soprattutto quello sulle carte di credito.

Cosa ne pensi?