La función de autocompletar en Chrome y Safari puede ser peligrosa


En realidad, la función de autocompletar en los navegadores de Internet es útil. Completa automáticamente una entrada cuando se escriben las primeras letras de una palabra. Sin embargo, también hay algunos peligros que acechan detrás de ellos.

Es práctico que los navegadores puedan retener los datos del formulario una vez que se han ingresado, como la dirección, el correo electrónico o el número de teléfono, y luego sugerirlos e insertarlos automáticamente en un lugar adecuado. Sin embargo, esta función, también conocida como “autorrelleno” o “relleno automático”, también supone un hueco de seguridad en muchos navegadores y extensiones.

El truco con los campos de formulario invisibles

Los atacantes ya han explotado la función Aufofill en el pasado al atraer a los usuarios a sitios web preparados donde deben ingresar información relativamente poco crítica, como el nombre o la dirección de correo electrónico. Sin embargo, las páginas estaban salpicadas de campos de formulario invisibles que usaban la función de autocompletar para solicitar y recibir información confidencial, desde números de teléfono hasta números de tarjetas de crédito.

Los usuarios que utilizan el navegador Chrome para navegar por Internet no suelen ser conscientes del ataque. Según los expertos, Safari al menos comunica qué información libera el navegador para un formulario. Y eso aunque no sean visibles. Según “Heise Security”, la inmunidad de Firefox a la estafa de ataque resulta del hecho de que los usuarios de este navegador primero tienen que hacer clic en cada campo del formulario individualmente antes de que la función de autocompletar activada libere información.

Lea también: Cómo desactivar las molestas notificaciones del navegador

Cómo deshabilitar la función de autocompletar

Por lo tanto, para estar seguro, la función de autocompletar debe desactivarse en la configuración, informa el servicio especializado en línea “Heise Security”. Aunque esto es poco práctico en situaciones individuales, es más seguro a largo plazo. Chrome, los navegadores basados ​​en Chromium como Opera o Vivaldi y Safari se ven afectados, pero no Firefox.

Desactivar autocompletar en Chrome

Los usuarios de Chrome simplemente abren el menú “Configuración” (arriba a la derecha a través de los tres puntos pequeños) y hacen clic en “Configuración avanzada” en la parte inferior.

La función de autocompletar se puede desactivar en la configuración del navegadorFoto: LIBRO TÉCNICO

En la pestaña lateral, la función aparece como “Autocompletar” o “Relleno automático”. Se diferencia entre completar datos de dirección, contraseñas y métodos de pago. Los tres métodos se pueden gestionar y desactivar de forma independiente haciendo clic en la categoría correspondiente.

Desactivar autocompletar en Safari

Función de autocompletar en el navegador Safari
La función de autocompletar en el navegador SafariFoto: LIBRO TÉCNICO

Si usa Safari, vaya a la configuración también. Se puede llegar a esto haciendo clic en “Safari” en la ventana superior izquierda del navegador. Allí, seleccione la pestaña “Rellenar automáticamente” y elimine la marca de verificación de la información que no debe rellenarse automáticamente.

¿Cómo es exactamente el “phishing de autocompletar”?

El hacker y desarrollador web finlandés Viljami Kuosmanen, quien fue uno de los primeros en llamar la atención sobre la vulnerabilidad, tiene como demostración programó su propia página. Entonces, si desea comprender el método usted mismo, puede hacerlo allí.

En lo que parecen ser dos campos, todo lo que tiene que hacer es ingresar su nombre y correo electrónico mediante el autocompletado. A través de “Enviar” puede mirar en el código fuente qué información adicional se dibuja en segundo plano.

Fuentes



ttn-es-35