Completarea automată a datelor din browser este o mană cerească dacă nu vrei să scrii adresa de fiecare dată când faci cumpărături online. Vine însă cu riscuri.

Să afirmi că suntem cu toții vulnerabili la atacurile hackerilor în momentul în care petrecem foarte mult timp online nu este deloc greșit. Uneori însă, rămâi marcat cât de ușor îți poate fura cineva datele personale, chiar și dacă ai un super antivirus, cel mai bun firewall și ai citit toate manualele de bună practică pe internet. Hackerii sunt creativi, iar când e vorba de a câștiga bani ușor, devin și mai eficienți. Am scris probabil câteva sute de știri despre atacuri online foarte bine puse la punct care s-au reflectat în consecințe dezastruoase pentru anumiți indivizi, dar nimic nu a fost atât de simplu de implementat și de înțeles precum o vulnerabilitate descoperită în urmă cu câteva zile de un expert în securitate online.

Modul în care funcționează atacul este sintetizat perfect în GIF-ul din postarea de mai sus de pe Twitter, chiar dacă nu este foarte evident ce se întâmplă în spate. Ideea este simplă, în momentul în care completezi un formular banal online în care îți treci numele și prenumele, dacă te bazezi pe completarea automată a datelor din browser, riști să îți completezi într-un formular invizibil și datele de card.

Dacă nu ai plătit niciodată o factură online, nu ai cumpărat ceva de pe Amazon sau din multitudinea de magazine virtuale care fac la această oră valuri pe internet, ești în siguranță. În momentul în care ai completat datele de card în Chrome, Firefox sau orice alt browser de internet și ai optat pentru salvarea respectivelor date cu scopul de a fi completate automat, există un risc. Excepție de la regulă fac cei cu metode suplimentare de autentificare, gen 3D Secure, cărora nu li se aprobă nici o tranzacție online fără un cod suplimentar primit prin SMS. Acesta din urmă este un sistem similar cu 2-Step Authentication de la Google, Apple, Yahoo, Steam, Microsoft și nu numai.

Revenind însă la problema detaliată printr-o postare pe Twitter de către Viljami Kuosmanen, situația neplăcută este cauzată de modul în care Chrome, Firefox și nu numai identifică formularele online pentru a le completa automat. Din câte se pare, în momentul în care îți tastezi numele și adresa de email pe o pagină web sau, mai bine zis, optezi pentru completarea automată a acelor informații de către browser, respectivul formular poate conține câmpuri de text invizibile ce sunt de asemenea completate automat cu date mult mai sensibile, gen card de credit sau adresa completă de domiciliu. Dezvoltatorul finlandez menționează că nu a întâlnit încă o situație în care această vulnerabilitate să fie exploatată la scară largă, dar este mult prea ușor de implementat încât să nu o vedem utilizată în viitor.

Soluția simplă este să fii precaut vizavi de momentele în care profiți de completarea automată a datelor din browser. Soluția pe termen lung implică dezactivarea respectivei funcții din browser. De exemplu, în Chrome este activată implicit, iar respectivele informații sunt asociate contului tău Google și ajung să fie disponibile și completate automat atât pe PC sau Mac, cât și pe Android sau iOS.

Dacă vrei să dezactivezi completarea automată a datelor în Chrome, este suficient să intri în Settings prin butonul din colțul din dreapta sus format din trei puncte. În noua pagină, la secțiunea Advanced Settings, sub Passwords and forms debifează Enable Auto-fill to fill in web forms in a single click. Merită reținut că asta nu înseamnă că ai renunțat la completarea automată a parolelor pe zecile sau sutele de site-uri pe care ți-ai creat conturi de-a lungul timpului. Se rezumă doar la completarea automată a datelor din formulare, nume, prenume, adresă, data nașterii și date de card.

Aceeași funcție în Mozilla Firefox o găsești în Preferințe, după ce ai dat click pe cele trei liniuțe din dreapta sus, la secțiunea Confidențialitate. La secțiunea Istoric, alege Nu va memora istoricul niciodată. Din păcate sau din fericire, în Firefox, istoricul formularelor completate este la un loc cu istoricul paginilor vizitate. Oricum, mai bine să fii în siguranță, decât să-ți pară rău.