Die AutoFill-Funktion von Browsern ist super: Sie spart Zeit und nervenaufreibendes Tippen. Doch die Funktion, die bei vielen großen Browsern schon voreingestellt ist, birgt auch Gefahren!
AutoFill – alle kennen es, viele nutzen es. Die Funktion, die bereits abgespeicherte Login-Daten beim Anklicken eines Feldes anbietet, spart zwar häufig Zeit, jedoch ist das Tool der Wiedererkennung nicht zu empfehlen. Nutzt man die AutoFill-Anwendung, lässt man automatisch zu, dass Browser wie Chrome, Safari und Opera – welche dieses Tool nutzen – auch Kreditkartennummern und Online-Banking-Anmeldedaten speichern. So steigt nicht nur das Risiko, dass eine unbefugte Person Eure Kreditkarte belasten kann, sondern auch, dass man Opfer einer sogenannten Phishing-Website wird. Das AutoFill-Tool spielt den Kriminellen dabei sogar noch in die Hände, denn wenn diese auf ihrer Website versteckte Formularfelder einbauen, füllt die Anwendung gespeicherte Informationen einfach ein. Der finnische Web-Entwickler und Hacker Viljami Kuosmanen veröffentlichte auf der Web-Hosting Page "Github" veröffentlichte er nun eine Erklärung, die belegt, dass sensible Daten von AutoFill-Nutzern im Hintergrund abgefangen werden können.
Viljami Kuosmanen, der die Sicherheitslücke als erstes entdeckte, programmierte hier ein Anschauungsbeispiel mit Formularen, die diese versteckten Felder beherbergten. Das Ergebnis ist erschreckend, denn in den Entwicklertools des Browsers lässt sich eindeutig erkennen, dass dieser ohne Nachfrage alle gespeicherten Informationen preisgibt. Wie Ihr Euch vor solchen illegalen Phishing-Attacken schützen könnt? Die AutoFill-Funktion kann in den jeweiligen Browser-Einstellungen deaktiviert werden.