Älä koskaan täytä verkkolomakkeita automaattisesti! Suomalaishakkeri varoittaa ovelista kalasteluyrityksistä
Selaimelle tallennettujen henkilökohtaisten tietojen varastaminen on yllättävän helppoa.
Moni tallentaa henkilötietonsa selaimen muistiin, jolloin syöttäessä pelkän etunimen selain osaa kaivaa kaikki henkilötiedot muistista täydentäen vaadittavat kentät hetkessä. Käyttäjäystävällinen ominaisuus voi kuitenkin olla myös vakava tietoturvariski.
Selaimelle tallennettujen tietojen turvallisuusongelmat otti esille suomalainen tietoturvatutkija ja hakkeri Viljami Kuosmanen.
Kuosmanen koosti verkkosivuston, joka paljastaa nopeasti, kuinka yksinkertainen tietojen tallentaminen selaimelle myöhempää käyttöä varten voi olla vakava tietoturvaongelma. Kuosmasen paljastuksista ovat kirjoittanet muun muassa The Guardian, Forbes ja Iltasanomat.
Kuosmanen esitteli verkkolomakkeiden täytön ongelmia myös Twitterissä.
Hyökkäys onnistuu tutuilla elaimilla: Google Chromella, Applen Safarilla, Operalla ja LastPassilla. Firefoxin käyttäjiä tämä ei kuitenkaan koske, sillä Firefox täydentää ainoastaan kentät, joita käyttäjä voi itse klikata.
Tärkeät tiedot hetkessä vääriin käsiin
Selainten automaattista lomakkeiden täyttöä hyödyntävät verkkorikolliset piilottavat sivustolle enemmän lokeroita kuin mitä pahaa arvaamattomalle käyttäjälle näkyy. Käyttäjä saattaa luulla täyttävänsä vain näkyvissä olevat kentät, mutta mikäli selaimen automaattinen täyttö on päällä, voi käyttäjä tietämättään välittää myös muun muassa osoite- ja luottokorttitietonsa vääriin käsiin.
Myös yritykset ovat käyttäneet hyödyksi ominaisuutta markkinointitarkoituksessa: näin yritykset ovat onkineet käyttäjien yhteystietoja myöhempää käyttöä varten.
Moisilta kalasteluyrityksiltä voi suojautua, mikäli kytkee automaattisen täytön pois päältä selaimen asetuksista. Tietonsa voi myös aina syöttää manuaalisesti, jolloin välttyy mahdollisilta automaattisen täytön vaaroilta.
Kuosmanen kertoo Iltasanomille ärsyyntyneen ominaisuuteen täyttäessään verkkokaupan lomaketta. Automaattinen täyttö lisäsi lomakkeeseen vääriä tietoja vääriin kenttiin, mikä sai Kuosmasen kiinnostumaan, mitä tietoja Chrome-selain hänestä oli tallettanut.
***
Uusimmat
-
23:39
Täysosuma meni sivu suun Eurojackpotissa – Suomeen kaksi yli 100 000 euron voittoa
-
23:16
Merkittävä tieteellinen löytö: 46 000 vuotta vanha jäätynyt lintu löytyi Siperiasta
-
22:52
Uskomaton lupaus: Kiinan Venäjän-suurlähettilään mukaan koronavirus hävitetään Kiinasta maaliskuun loppuun mennessä – "Pystymme voittamaan tämän"
-
22:38
Taas! Mestis-maalivahti teki maalin: "Kaksi kertaa saanut kohotettua urallaan"
-
22:29
Hurja venytys! Kolmiloikan supertähti pisti maailmanennätyksen uusiksi
-
22:24
Ensi viikolla viilenee – eteläänkin voi tulla lunta useita senttimetrejä
-
22:10
IL: Hallitus pääsi sopuun Välimereltä tuotavista turvapaikanhakijoista – Suomeen leireiltä 175 ihmistä
-
22:00
Ilves toisti temppunsa – Tappara sortui taas perisyntiinsä: "Sitä on käyty joukkueen kanssa läpi"
-
21:55
Susijengin vierasmatka alkoi painajaismaisella tavalla, kaikki varusteet jäivät Suomeen – "Menee vähän jännittämiseksi"
-
21:49
14 000 suomalaiskoiran käyttäytymistä tutkittiin – tällaisia eroja rotujen väliltä löytyi
-
21:41
Kärppien maalivahti kunnostautunut harvinaisella tavalla – naurahti itsekin: "Jos valita saa, otan mieluummin nollapelin"
-
21:32
SM-liigassa hämmentävä episodi: Tilanne tutkittiin kahdesti videolta – "Tuomareitakin taisi hävettää"
-
21:25
Ensimmäinen talli ulos Posse GP -kisasta: "Me lähdetään yhdessä!"
-
21:23
Jokereiden konkarivahti pysäytti hurjan kiekkosateen – voittomaalikisassa yllättävä sankari
-
21:18
Ilves päätti Tapparan voittoputken hurjassa trillerissä – ratkaisu hakee vertaistaan
-
21:17
Jesse Puljujärvi ilmiliekeissä – katsokaa tätä peippailua! Kärpät-maalivahti säväytti tempullaan
-
21:10
Onko tässä kaikkien aikojen hulvattomin Suihkuralli? Posse yrittää suihkuun vieraisiin asuntoihin erikoisella tavalla
-
21:03
IL: Katariina Souri kertoo miljardööri Peter Nygårdin ahdistelleen häntä – "Olen ollut ahdistavassa tilanteessa vastoin tahtoani"
-
20:54
Valtteri Bottas kertoi lisätietoa Mercedeksen kohua herättäneestä innovaatiosta: "Olemme tyytyväisiä, että se on meillä"
-
20:52
Fani paljasti: dramaattinen kohtaaminen suomalaisen NHL-tähden kanssa vei sairaalaan
-
Lataa lisää