Webbläsare är packade med funktioner som är avsedda att göra surfandet på Internet så bekvämt som möjligt. En av dessa funktioner är autoslutförande. Tack vare det kan vi varje gång vi stöter på ett formulär automatiskt fylla i det med hjälp av de uppgifter som krom, eller vilken webbläsare som helst, har sparat. Tack vare denna funktion kan vi spara mycket tid, speciellt om vi ofta registrerar oss på de webbplatser vi besöker. Vi måste dock använda denna funktion mycket noggrant, eftersom den är både användbar och farlig.
Det finns många sätt att stjäla information genom den här funktionen. Vissa av dem är mycket avancerade och innebär att man hackar webbläsaren helt och hållet och tar kontroll över den för att återställa data som sparats inuti den. Men andra är mycket enkla tekniker som på några sekunder låter vem som helst få tag i användarens data. Framför allt genom social ingenjörskonst.
En av de enklaste teknikerna som vi kan hitta är genom dolda textrutor. När vi går in på en webbplats och den ber oss om en del information, t.ex e-mail, är det lätt att det kommer ut för att automatiskt slutföra. Men om vi gör det, istället för att skriva mejlet för hand, är det lätt för webben att ha andra dolda textrutor, som vi inte ser, där resten av informationen om oss fylls i automatiskt. Och när formuläret skickas skickas även denna personliga information, där det kan finnas uppgifter som födelsedatum, adresser eller telefonnummer, bland annat.
Detta kan bli mycket värre om, till exempel, den här tekniken användes för att dumpa användarens kreditkortsdata lagrad i webbläsaren. Lyckligtvis är detta mer komplicerat, eftersom Chrome visar en varning när man försöker ladda på webbplatser som inte har HTTPS, och dessutom kräver validering av användaren, antingen med CVV eller via Windows Hallå.
Vi kan hitta ett enkelt exempel på hur data kan stjälas genom denna till synes ofarliga webbläsarfunktion i detta GitHub repository .
Inaktivera autoslutförande i Chrome
För att inaktivera den här autoslutförandefunktionen är allt vi behöver göra i Google Chrome att inaktivera två alternativ. För att göra detta, vad vi kommer att göra är att skriva ” chrome://settings/?search=autocomplete ” i adressfältet och titta på de två resultaten som visas längst ned.
Det första alternativet som vi kommer att inaktivera i vår Chrome är " Betalningsmetoder ". Vi går in i det här avsnittet, och det första alternativet vi hittar kommer att vara ” Spara och autoslutför betalningsmetoder ". Vi avmarkerar rutan för att förhindra att webbläsaren fortsätter att spara denna data och det är allt. Vi kan också inaktivera den andra, som kallas "Tillåt webbplatser att kontrollera om du har sparat betalningsmetoder", för att förhindra att den rekommenderar oss att använda betalningsdata som du redan har sparat.
Det andra alternativet kommer att vara " Adresser med mera ". Vi går in i det här avsnittet och hittar ” Spara och autoslutför adresser " för att avaktivera den. Vi kan också passa på att se den data som Chrome har sparat från oss, och radera oss om vi vill ha ännu mer integritet.
