Para muitas pessoas, o sistema de autopreenchimento encontrado em navegadores pode ser uma mão na roda, mas o que talvez muitos não saibam é que ele pode fazer algo mais: passar as suas informações para pessoas mal-intencionadas. E, evidentemente, isso não é algo muito bom.
Viljami Kuosmanen, um desenvolvedor e hacker finlandês, descobriu que diversos navegadores, entre eles o Chrome, o Safari e o Opera (e até mesmo plugins como o LastPass), podem estar passando informações pessoais por conta do sistema de autopreenchimento. E de uma maneira bem simples: quando o usuário coloca algumas informações como nome e endereço de email em formulários, esse recurso acaba entregando dados que podem aparecer em outras caixas, ainda que essas não estejam visíveis.
O Chrome, por exemplo, é capaz de guardar informações como endereço de email, números de telefone e até mesmo dados de cartão de crédito. Aparentemente, o Firefox acaba ficando imune a esse problema, já que ele ainda não possui um sistema que acaba usando a ideia de preenchimento automático de uma maneira programada.
Caso esteja curioso para ver um pouco de como esse sistema funciona, basta observar o vídeo a seguir divulgado pelo próprio Kuosmanen:
This is why I don't like autofill in web forms. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3
— Viljami Kuosmanen ? (@anttiviljami) 4 de janeiro de 2017
Se você ficou preocupado com essa possibilidade de ataque, há uma maneira bem simples de se proteger deles: basta desabilitar o sistema de autopreenchimento do navegador ou das configurações de extensões.
Fontes