Webbrowser sind vollgepackt mit Funktionen, die das Surfen im Internet so angenehm wie möglich machen sollen. Eines dieser Merkmale ist Autovervollständigung. Dank dessen können wir jedes Mal, wenn wir auf ein Formular stoßen, es automatisch mit den darin enthaltenen Daten ausfüllen Chrome, oder welchen Browser auch immer, gespeichert hat. Dank dieser Funktion können wir viel Zeit sparen, insbesondere wenn wir uns häufig auf den von uns besuchten Websites registrieren. Wir müssen diese Funktion jedoch sehr vorsichtig verwenden, da sie sowohl nützlich als auch gefährlich ist.
Es gibt viele Möglichkeiten, Informationen über diese Funktion zu stehlen. Einige von ihnen sind sehr fortschrittlich und beinhalten das vollständige Hacken des Browsers und die Übernahme der Kontrolle darüber, um die darin gespeicherten Daten wiederherzustellen. Aber andere sind sehr einfache Techniken, die es jedem ermöglichen, in Sekundenschnelle an die Daten des Benutzers zu gelangen. Vor allem durch Social-Engineering-Techniken.
Eine der einfachsten Techniken, die wir finden können, ist durch versteckte Textfelder. Wenn wir eine Website betreten und sie uns nach einer Information fragt, wie z E-Mail, ist es einfach, automatisch zu vervollständigen. Aber wenn wir es tun, anstatt die E-Mail von Hand zu schreiben, ist es für das Web einfach, andere versteckte Textfelder zu haben, die wir nicht sehen, in denen der Rest der Informationen über uns automatisch vervollständigt wird. Und beim Absenden des Formulars werden auch diese personenbezogenen Daten übermittelt, wobei es sich unter anderem um Daten wie Geburtsdaten, Adressen oder Telefonnummern handeln kann.
Dies könnte noch viel schlimmer werden, wenn diese Technik beispielsweise verwendet würde, um die im Browser gespeicherten Kreditkartendaten des Benutzers auszugeben. Glücklicherweise ist dies komplizierter, da Chrome beim Versuch, auf Websites zu laden, die kein HTTPS haben, eine Warnung anzeigt und außerdem eine Validierung durch den Benutzer erfordert, entweder mit dem CVV oder durch Windows Hallo.
Ein einfaches Beispiel dafür, wie Daten über diese scheinbar harmlose Browserfunktion gestohlen werden können, finden wir hier GitHub-Repository .
Deaktivieren Sie die automatische Vervollständigung in Chrome
Um diese Autovervollständigungsfunktion zu deaktivieren, müssen wir in Google Chrome lediglich zwei Optionen deaktivieren. Dazu schreiben wir “ chrome://settings/?search=autocomplete “ in der Adressleiste und sehen Sie sich die beiden Ergebnisse an, die unten angezeigt werden.
Die erste Option, die wir in unserem Chrome deaktivieren werden, ist die „ Zahlungsarten “. Wir betreten diesen Abschnitt und die erste Option, die wir finden werden, ist „ Zahlungsmethoden speichern und automatisch vervollständigen “. Wir deaktivieren das Kontrollkästchen, um zu verhindern, dass der Browser diese Daten weiterhin speichert, und das war's. Wir können auch die zweite Option namens „Erlauben Sie Websites, zu überprüfen, ob Sie Zahlungsmethoden gespeichert haben“ deaktivieren, um zu verhindern, dass sie uns empfiehlt, die von Ihnen bereits gespeicherten Zahlungsdaten zu verwenden.
Die zweite Option wird sein ” Adressen und mehr “. Wir betreten diesen Abschnitt und suchen das „ Adressen speichern und automatisch vervollständigen ”-Feld, um es zu deaktivieren. Wir können auch die Gelegenheit nutzen, die Daten zu sehen, die Chrome von uns gespeichert hat, und uns löschen, wenn wir noch mehr Privatsphäre haben möchten.