12 ene 2017

Fallo en navegadores permite robar datos de la función autocompletar

Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Esto ya había sido revelado por ElevenPaths en octubre de 2013 y ahora el experto en seguridad Viljami Kuosmanen, demostró" de nuevo que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.

No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más campos hidden en los que pide la dirección de domicilio, números de tarjetas de crédito, contraseñas, etc.

La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
  • En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice "Habilitar la función Autocompletar para rellenar formularios web con un solo clic".
  • En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
Chrome pide al usuario acceder los tres dígitos de seguridad de las tarjetas de crédito antes de autocompletar estos datos, pero de cualquier forma es mejor desactivar la función para evitar ser víctimas.

El único navegador que no ha sido afectado por este fallo es Firefox.

Fuente: Gizmodo

Suscríbete a nuestro Boletín

4 comentarios:

  1. Buenas tardes.
    En el firefox 46.0.1 esto tambien ocurre.
    Saludos.

    ResponderBorrar
  2. Hola... v46 ?? Vamos por la version de FF v50 y FF ESR v45.6 ;)
    Estas seguro que funciona?

    Cristian

    ResponderBorrar
  3. Hola Cristian.
    Afirmativo...lo verifique.

    Saludos.

    ResponderBorrar
  4. Y si en lugar de hablar de un fallo de 2013. Por que no se desarrollan aplicaciones seguras?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!