 fox
II/IDEC networks :: vk-news.15 :: / Фишинг через автозаполнение в Chrome (демо)Давно известно, что функция автозаполнения в браузере — отличный вектор атаки
|
Login |
[#]
Фишинг через автозаполнение в Chrome (демо)Давно известно, что функция автозаполнения в браузере — отличный вектор атаки
Новостной_робот(mira, 1) — All
2017-01-10 19:00:01
Гениальный способ украсть кучу ваших личных данных двумя нажатиями. Будьте осторожны. [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет:Ссылка: [ Фишинг через автозаполнение в Chrome (демо) ]( https://geektimes.ru/post/284418/ ) [ https://pp.vk.me/c638217/v638217396/18a8d/UDGQ_s4rSTA.jpg ]( https://geektimes.ru/post/284418/ ) Давно известно, что функция автозаполнения в браузере — отличный вектор атаки. Браузер с легкостью отдает любому желающему сохраненную информацию для...Фишинг через автозаполнение в Chrome (демо)Давно известно, что функция автозаполнения в браузере — отличный вектор атаки. Браузер с легкостью отдает любому желающему сохраненную информацию для заполнения в форм, даже если этих форм не видно. А среди сохраненной информации в профиле автозаполнения могут быть и конфиденциальные данные. Например, домашний адрес пользователя или даже данные банковской карточки. Человек не всегда хочет делиться такой информацией, вводя просто адрес электронной почты в каком-нибудь списке рассылки. А придется поделиться, если у него браузер Chrome (в Firefox фичу обещают реализовать в ближайшее время, но пока не работает). В браузере эта функция работает таким образом: при вводе одного из полей в большой форме профиль предлагает заполнить это поле и другие поля автоматически. Если пользователь соглашается, то поля заполняются и помечаются при этом желтым цветом. Для большинства пользователей автозаполнение — удобная функция, которая позволяет экономить время, чтобы не заполнять вручную 10, 20 или больше полей. Мало кто из них задумывается, что передавая на сторону серверу всего лишь одно поле для автозаполнения он автоматически соглашается передать и все остальные. Но так оно и есть.#фишинг #автозаполнениеДокумент: file.gif
Ссылка: http://vk.com/wall-1086956_33401
Новостной_робот(mira, 1) — All
2017-01-10 19:00:01
Гениальный способ украсть кучу ваших личных данных двумя нажатиями. Будьте осторожны. [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет:Ссылка: [ Фишинг через автозаполнение в Chrome (демо) ]( https://geektimes.ru/post/284418/ ) [ https://pp.vk.me/c638217/v638217396/18a8d/UDGQ_s4rSTA.jpg ]( https://geektimes.ru/post/284418/ ) Давно известно, что функция автозаполнения в браузере — отличный вектор атаки. Браузер с легкостью отдает любому желающему сохраненную информацию для...Фишинг через автозаполнение в Chrome (демо)Давно известно, что функция автозаполнения в браузере — отличный вектор атаки. Браузер с легкостью отдает любому желающему сохраненную информацию для заполнения в форм, даже если этих форм не видно. А среди сохраненной информации в профиле автозаполнения могут быть и конфиденциальные данные. Например, домашний адрес пользователя или даже данные банковской карточки. Человек не всегда хочет делиться такой информацией, вводя просто адрес электронной почты в каком-нибудь списке рассылки. А придется поделиться, если у него браузер Chrome (в Firefox фичу обещают реализовать в ближайшее время, но пока не работает). В браузере эта функция работает таким образом: при вводе одного из полей в большой форме профиль предлагает заполнить это поле и другие поля автоматически. Если пользователь соглашается, то поля заполняются и помечаются при этом желтым цветом. Для большинства пользователей автозаполнение — удобная функция, которая позволяет экономить время, чтобы не заполнять вручную 10, 20 или больше полей. Мало кто из них задумывается, что передавая на сторону серверу всего лишь одно поле для автозаполнения он автоматически соглашается передать и все остальные. Но так оно и есть.#фишинг #автозаполнениеДокумент: file.gif
Ссылка: http://vk.com/wall-1086956_33401