Un bug en el autocompletado de Chome puede facilitar el robo de datos

Desde el blog Eleven Paths se advierte a los usuarios del navegador web de Google Chrome un bug del mismo que puede facilitar el robo de datos privados.

Este problema de seguridad está relacionado con la funcionalidad de autocompletado de datos en los formularios web. Una función muy útil para no tener que estar escribiendo una y otra vez algunos datos como nombres, claves, edad, dirección…a la hora de completar formularios web. Por motivos de seguridad, el navegador protege el envío de datos delicados utilizando diversos medios como el uso del protocolo HTTPs.

El problema es que un atacante podría aprovecharse de las bondades de este autocompletado para obtener datos con una página web específicamente modificada. De esta manera, si el diseñador de un formulario web creara campos ocultos para el usuario (campos hidden) estos datos se autocompletarían de manera invisible al usuario.

El problema es muy sencillo. Se puede imaginar un formulario donde se pidan datos sencillos como una dirección de correo y un nombre de usuario. Si el diseñador, ocultara otros campos como teléfonos o datos de tarjetas de crédito al enviar la información del formulario, Chrome rellenaría estos datos si tuviera almacenados los datos de manera que, al servidor llegarían junto a los datos completados (nombre de usuario y correo, en el ejemplo) el resto de campos que el navegador pudo autocompletar de una manera invisible al usuario.

De esta manera, tal y como se recomienda en este blog, la manera más eficaz por ahora para evitar esta vulnerabilidad es no utilizar esta función (por más que sea algo muy cómodo).

Abrir chat
¿Hablamos?
Powered by