Autoudfyldte tekstfelter i browseren kan udnyttes til at stjæle personoplysninger

Brugere kan uforvarende udlevere oplysninger i Chrome, Safari og Opera-browsere.

Muligheden for at bede sin webbrowser om at autoudfylde tekstfelter, kan være forbundet med risikoen for at afgive informationer, man helst ville holde for sig selv.

En række populære browsere - herunder Chrome, Safari og Opera, kan narres til at udlevere oplysninger gennem tekstbokse, der er skjulte på hjemmesiden.

Det viser forsøg foretaget af den finske webudvikler Viljami Kuosmanen, skriver The Guardian.

Autoudfyld-funktionen skal skåne brugere for at taste trivielle oplysninger igen og igen. Men når browseren, spørger om du vil bruge funktionen, er det ikke sikkert, du kan se, hvilke oplysninger du sender videre.

I Viljami Kousmanens eksempel - der kan afprøves her - udfylder browseren felterne ‘Navn’ og ‘Email’, men når dataen sendes til serveren er både adresse, telefonnummer og virksomhedsnavn inkluderet.

De usete tekstfelter er skjult for brugeren med en negativ margen. Brugeren ved derfor ikke, at oplysningerne er sendt videre. Det er ikke svært at forestille sig, at informationen kan bruges til at lave målrettede spearphishing-kampagner.

'Det er bare dårligt design,' bemærker Viljami Kousmanen på twitter.

Password assistenter som fx Lastpass kan tilsyneladende snydes på samme måde, fordi tjenesten ikke undersøger om felterne er synlige for brugeren.

Mozilla Firefox har vist sig at være immun over for problemet, fordi browseren ikke understøtter automatisk udfyldning af flere bokse simultant.