Не храните пароли в Chrome, Safari и Opera или в чем опасность автозаполнения форм

Уильяме Куосманен (Viljami Kuosmanen), финский веб-разработчик, предупредил пользователей, что пользоваться функцией автозаполнения форм в браузерах опасно.

Он обнаружил, что при заполнении информации в браузерах Chrome, Safari или Opera, автозаполнение может обеспечить посещаемый веб-сайт с информацией, хранящейся помимо того, что нужно. Вы можете просто увидеть окно для ввода вашего имени и адреса электронной почты, но если вы решили воспользоваться автозаполнением этих двух полей данных, вы на самом деле могли бы посылать более подробные сведения о вашем адресе, номере телефона и даже реквизиты кредитной карты.

Все это связано с тем, что такие веб-браузеры, как Chrome, Safari и Opera, сохраняют не только пароли с логином, Также опасно устанавливать плагины для автозаполнения вроде LastPass. Эксперт говорит, что они записывают несколько больше информации о пользователе, чем нужно.

Функция автозаполнения удобна тем, что с ней не нужно каждый раз при входе в аккаунт вводить свои данные. Однако это открывает щель для разработчиков сайтов и злоумышленников, которые через нее могут получить доступ ко всем данным пользователя, а не только к тем, которые запрашивает веб-сайт. 

Для проверки этого Куосманен создал простой сайт для демонстрации того, как работают скрытые поля. Он подчеркивает, что он личные данные с автозаполнения здесь не использует.

В Firefox автозаполнение работает иначе: ранее введенные, но не востребованные прямо данные не передаются.