ブラウザの自動入力を使うと個人情報が盗まれる可能性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「オートフィル」と呼ばれるブラウザの自動入力は、煩わしい入力作業を大幅に省略できる。しかし、オートフィル機能をONにしておくと、極めて単純な手法を使って簡単に住所や電話番号などの個人情報を盗まれる可能性があるという。フィンランドのウェブ開発者Viljami Kuosmanen氏は、GitHubにオートフィル機能を悪用したフィッシング詐欺のサンプルプログラムを公開した(Bleeping Computer、GIGAZINE、slashdot)。
このプログラム、見た目は「Name」と「Email」を入力して送信する簡単なWebフォーム。名前の一部を入力すると、オートフィル機能で登録されている名前の情報がナビゲート表示される。これを選択するとEmailアドレス欄にも自動的に入力される。「Submit」をクリックすれば、情報送信完了。これをChromeデベロッパーツールを使ってフォームデータを確認すると、名前・メールアドレス以外に住所、所属などの登録情報まで送信しようとしていることが分かる。住所などの部分は6つの非表示フィールになっており、ユーザーからは見た目では見えなくても、自動的に入力されるとしている。
ブラウザの自動入力を使うと個人情報が盗まれる可能性 More ログイン