En fait, la fonction de remplissage automatique des navigateurs Internet est pratique. Il complète automatiquement une entrée lorsque les premières lettres d’un mot sont tapées. Cependant, il y a aussi des dangers qui se cachent derrière eux.
Il est pratique que les navigateurs puissent conserver les données du formulaire une fois qu’elles ont été saisies – telles que l’adresse, l’e-mail ou le numéro de téléphone – et ensuite les suggérer et les insérer automatiquement à un endroit approprié. Cependant, cette fonction, également connue sous le nom de « remplissage automatique » ou « remplissage automatique », est également une faille de sécurité dans de nombreux navigateurs et extensions.
L’astuce avec les champs de formulaire invisibles
Les attaquants ont déjà exploité la fonction Aufofill dans le passé en attirant les utilisateurs vers des sites Web préparés où ils doivent saisir des informations relativement non critiques telles que le nom ou l’adresse e-mail. Cependant, les pages étaient parsemées de champs de formulaire invisibles qui utilisaient la fonction de remplissage automatique pour demander – et recevoir – des informations sensibles allant des numéros de téléphone aux numéros de carte de crédit.
Les utilisateurs qui utilisent le navigateur Chrome pour surfer sur Internet ne sont généralement pas conscients de l’attaque. Selon les experts, Safari communique au moins les informations que le navigateur publie pour un formulaire. Et cela même s’ils ne sont pas visibles. Selon « Heise Security », l’immunité de Firefox à l’escroquerie d’attaque résulte du fait que les utilisateurs de ce navigateur doivent d’abord cliquer sur chaque champ de formulaire individuellement avant que la fonction de remplissage automatique activée ne libère des informations.
A lire également : Comment désactiver les notifications gênantes du navigateur
Comment désactiver la fonctionnalité de remplissage automatique
Par mesure de sécurité, la fonction de remplissage automatique doit donc être désactivée dans les paramètres, conseille le service spécialisé en ligne « Heise Security ». Bien que ce soit quelque peu peu pratique dans des situations individuelles, c’est plus sûr à long terme. Chrome, les navigateurs basés sur Chromium tels que Opera ou Vivaldi et Safari sont concernés, mais pas Firefox.
Désactiver le remplissage automatique sur Chrome
Les utilisateurs de Chrome ouvrent simplement le menu « Paramètres » (en haut à droite via les trois petits points) et cliquent sur « Paramètres avancés » en bas.
Dans l’onglet latéral, la fonction apparaît comme « Remplissage automatique » ou « Remplissage automatique ». Il fait la distinction entre compléter les données d’adresse, les mots de passe et les méthodes de paiement. Les trois méthodes peuvent être gérées et désactivées indépendamment les unes des autres en cliquant sur la catégorie respective.
Désactiver le remplissage automatique dans Safari
Si vous utilisez Safari, accédez également aux paramètres. Ceci peut être atteint en cliquant sur « Safari » dans la fenêtre du navigateur en haut à gauche. Là, vous sélectionnez ensuite l’onglet « Remplir automatiquement » et décochez la case pour les informations qui ne doivent pas être remplies automatiquement.
À quoi ressemble exactement le « hameçonnage de remplissage automatique » ?
Le hacker et développeur Web finlandais Viljami Kuosmanen, qui a été l’un des premiers à attirer l’attention sur la vulnérabilité, a à des fins de démonstration programmé votre propre page. Donc, si vous voulez comprendre la méthode vous-même, vous pouvez le faire ici.
Dans ce qui semble être deux champs, tout ce que vous avez à faire est d’entrer votre nom et votre adresse e-mail en utilisant l’auto-complétion. Via « Soumettre », vous pouvez ensuite regarder dans le code source quelles informations supplémentaires sont dessinées en arrière-plan.