Un fallo de seguridad en navegadores como Chrome, Opera y Safari permite a los hackers robar datos personales y confidenciales de los usuarios.
Entre los datos que pueden acceder los hackers se encuentra la dirección de domicilio, número de teléfono y número de tarjetas de crédito.
Los hackers pueden obtener toda esa información gracias a la función de autocompletar que incluyen esos navegadores.
La información fue revelada por el hacker y experto en seguridad Viljami Kuosmanen, demostrando como estos anvegadores pueden compartir información sensible en una página web maliciosa.
La función de autocompletar de Chrome y Safari puede rellenar datos de varios cuadros que soliciten información de una sola vez, lo cual ahorra tiempo al usuario.
This is why I don't like autofill in web forms. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3
— viljami.io (@anttiviljami) January 4, 2017
No obstante, la vulnerabilidad que descubrió el hacker es que el autocompletar permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa , y una página web que solo pide la dirección de correo electrónico y nombre, puede ocultar más cuadros como números de tarjetas de créditos y contraseñas.
La solución que propone Kuosmanen es que todos los usuarios desactiven la función de autocompletar y lo pueden hacer se la siguiente forma:
- En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice “Habilitar la función Autocompletar para rellenar formularios web con un solo clic”.
- En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.