Phishing à remplissage automatique du navigateur à l'aide de champs de formulaire masqués - Méfiez-vous et soyez prudent

2018-09-30 10:52:26
Principal·Autre·Phishing à remplissage automatique du navigateur à l'aide de champs de formulaire masqués - Méfiez-vous et soyez prudent

Si vous avez utilisé le remplissage automatique de votre navigateur Web sur chaque site Web que vous visitez, voici quelques nouvelles importantes pour vous. Il a été constaté que les navigateurs Web tels que Chrome, Safari ou autres qui prennent en charge la saisie automatique multiforme peuvent être amenés à révéler vos informations, même les numéros de carte de crédit, leurs dates d'expiration et les codes CVV aux sites Web.

Comment fonctionne le phishing?

Un site de phishing peut avoir des champs de formulaire ou des zones de texte visibles pour collecter des informations de base telles que le nom d'utilisateur et l'adresse e-mail. De plus, le site aura d'autres champs de formulaire configurés pour rester masqués sur la page Web, en utilisant des marges négatives ou éventuellement d'autres méthodes CSS. Lorsque vous utilisez le remplissage automatique pour remplir les champs de formulaire visibles, les champs de formulaire masqués obtiendront également leurs données respectives.

Le développeur et pirate informatique finlandais Viljami Kuosmanen a découvert cette vulnérabilité. Il a également mis en place un site de démonstration où vous pouvez voir comment fonctionne le phishing. Visitez sa page de projet GitHub pour plus d'informations.

Si vous regardez le code source de la page Web de démonstration, vous pouvez voir que les champs de formulaire supplémentaires existent sur la page Web, mais ils n'apparaissent pas à l'écran. Une fois que vous avez rempli la zone de texte «Nom» d'allure innocente à l'aide du remplissage automatique, les autres champs sont remplis automatiquement. Après avoir cliqué sur Soumettre, toutes les informations sont publiées sur le site.

Exemple: le champ cc_number a une marge gauche négative (-500 px) de sorte qu'il ne s'affiche pas sur la page

Firefox n'est pas vulnérable car il ne prend pas en charge le remplissage automatique multiforme. Dans Firefox, vous devez sélectionner chaque champ et saisir la lettre de départ, ou double-cliquer sur le champ, ou appuyer sur la flèche vers le bas et cliquer sur l'un des éléments de la liste déroulante. Les données ne seront pas automatiquement remplies dans les zones de texte masquées.

On peut s'attendre à un correctif de l'équipe Google Chrome, car la méthode de phishing simple mais efficace a été mise à l'honneur. D'ici là, désactivez le remplissage automatique dans votre navigateur Web ou au moins n'utilisez pas le remplissage automatique sur les sites Web auxquels vous ne faites pas entièrement confiance.

Désactiver le remplissage automatique dans Chrome

Dans Chrome, ouvrez Paramètres, cliquez sur Afficher les paramètres avancés.

Décochez «Activer le remplissage automatique pour remplir les formulaires Web en un seul clic» sous «Mots de passe et formulaires».

Désactiver la saisie automatique dans Opera

Dans Opera, le paramètre de remplissage automatique est disponible sous Paramètres> Confidentialité et sécurité> «Remplissage automatique». Décochez «Activer le remplissage automatique des formulaires sur les pages Web».

via Lifehacker.

Mise à jour: Je viens de découvrir que Yoast a écrit sur cette vulnérabilité en 2013. Découvrez pourquoi vous ne devriez pas utiliser la saisie semi-automatique • Yoast

Choix De L'Éditeur