Logo Observador
Segurança Informática

O “browser” dá-lhe uma ajudinha a preencher formulários? Tenha cuidado

Pode ser muito conveniente para poupar tempo, mas é um risco de segurança. Evite colocar o número de cartão de crédito nas informações com preenchimento automático. Faça este teste de segurança.

KIMIHIRO HOSHINO/AFP/GettyImages

Muita da inovação que existiu nos últimos anos na Internet esteve ligada à melhoria da chamada “experiência de utilização”, ou seja, tornar a navegação mais simples, mais intuitiva e, também, mais apoiada em pequenas funcionalidades que nos poupam tempo e… chatice. Uma delas é a memorização dos nossos dados pessoais, para que não tenhamos de estar sempre a introduzir as mesmas informações cada vez que entramos num site ou fazemos uma compra online. Mas os especialistas alertam que há riscos em deixar que o nosso browser — isto é, o Chrome, o Safari ou outros — memorize dados como o número do cartão de crédito e nos dê uma “ajudinha”.

O especialista finlandês Viljami Kuosmanen publicou um artigo no GitHub em que faz uma demonstração prática de como os chamados perfis de preenchimento automático (autofill) podem ser perigosos e dar uma porta de entrada para piratas informáticos que, através do phishing, queiram obter dados de cartão de crédito alheios. Se o utilizador não tiver cuidado, pode estar a enviar toda a informação pessoal no momento em que submete um formulário depois de o preencher com recurso a estes perfis que estão memorizados no browser. Pode ser muito conveniente ter o browser a preencher, por nós, 10 ou 20 campos com informação pessoal, mas é um risco.

Quer saber se o seu browser sabe mais sobre si do que pode ser desejável? Entre neste site:

https://anttiviljami.github.io/browser-autofill-phishing/

Comece a preencher o seu nome no primeiro campo. Provavelmente ao escrever a primeira letra vão aparecer-lhe, logo, sugestões de perfis de preenchimento automático. Se lhe aparecerem, escolha um e, ao pressionar submit vai conseguir saber o que o seu browser sabe sobre si. Por entre alguma linguagem de código html, é possível que detete alguns dados familiares como a sua morada, número de telefone, ou número de cartão de crédito. Este é o tipo de informação que pode ser intercetada por um hacker.

Viljami Kuosmanen criou um gif animado, partilhável, que mostra como estes mecanismos funcionam e o perigo que podem representar.

autofill-demo

O programador finlandês diz que decidiu criar este teste simples depois de ficar “irritado” porque o Chrome estava a introduzir informação sobre ele nos campos errados, num site de compras online. “Fui ver que informação o Chrome tinha guardado para o meu perfil de autofill, e fiquei surpreendido com a quantidade de informação que estava disponível”.

De acordo com o site BleepingComputer, os browsers que suportam estas funcionalidades são o Google Chrome, o Safari e o Opera. O Microsoft Edge e o Firefox não suportam, mas este último está a trabalhar nisso.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: ecaetano@observador.pt
Terrorismo

Descansa em paz, Ocidente

Maria João Marques

Vender princípios tem sempre um preço, como o terrorismo mostra. Vender os direitos das mulheres na Europa para agradar aos islâmicos tem um preço claro – e começa a ser pago em vidas de mulheres.