Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.
Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.
Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.
Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.
Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.
Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.
Tärkeät tiedot hetkessä vääriin käsiin
Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.