Tweet
Die Rolle der Browser
Der Browser ermöglicht dem Nutzer den Zugang zum Internet. Die Rolle sowie die Wahl des Browsers ist nicht zu unterschätzen, kann über diesen doch eine Vielzahl von persönlichen Daten des Nutzers gesammelt und ausgewertet werden. Dies, und die Sicherheit des Browsers, soll dieser Beitrag einmal mehr verdeutlichen.
Phishing-Gefahr durch Autofill-Funktion
Im Fokus steht derzeit die Autofill-Funktion vieler Browser (und auch entsprechender Browser-Erweiterungen). Der Sinn dieser Funktion ist die vereinfachte, weitestgehend selbstständige Vervollständigung von Web-Formularen, bspw. der Anschrift, E-Mail-Adresse oder Kreditkartendaten des jeweiligen Nutzers. Der finnische Entwickler Viljami Kuosmane hat nun aufgezeigt und mit einem Exploit bewiesen, wie Kriminelle mittels dieser Funktion sensible Nutzerdaten abfangen können, ohne das der Nutzer dieses mitbekommt. Hierauf wies Kuosmane via Twitter hin und hat eine Demoseite eingerichtet, auf welcher die Angriffsmethode nachvollzogen werden könne.
Besonders anfällig für diesen Angriff sind danach Chrome und Safari. Der Nutzer müsse bei dieser Methode lediglich auf einer präparierten Seite dazu bewegt werden, einige Felder mit relativ unkritischen Informationen auszufüllen. Sodann würden die Browser mittels der Autofill-Funktion versuchen, in alle auffindbaren Felder so viele Informationen in so viele Felder wie möglich einzutragen, und auch in solche Textboxen, die für den Nutzer nicht sichtbar sind. Der Nutzer meint dann lediglich seine Anschrift eingegeben zu haben, hat aber tatsächlich auch weitere Daten wie Telefonnummer und Kreditkartendaten übermittelt. Firefox-Nutzer seien hingegen immun, da der Anwender dort jedes Formularfeld ausdrücklich anklicken müsse.
Der einzige Schutz bestehe derzeit in der Deaktivierung der Autofill-Funktion. ....................
Der Browser ermöglicht dem Nutzer den Zugang zum Internet. Die Rolle sowie die Wahl des Browsers ist nicht zu unterschätzen, kann über diesen doch eine Vielzahl von persönlichen Daten des Nutzers gesammelt und ausgewertet werden. Dies, und die Sicherheit des Browsers, soll dieser Beitrag einmal mehr verdeutlichen.
Phishing-Gefahr durch Autofill-Funktion
Im Fokus steht derzeit die Autofill-Funktion vieler Browser (und auch entsprechender Browser-Erweiterungen). Der Sinn dieser Funktion ist die vereinfachte, weitestgehend selbstständige Vervollständigung von Web-Formularen, bspw. der Anschrift, E-Mail-Adresse oder Kreditkartendaten des jeweiligen Nutzers. Der finnische Entwickler Viljami Kuosmane hat nun aufgezeigt und mit einem Exploit bewiesen, wie Kriminelle mittels dieser Funktion sensible Nutzerdaten abfangen können, ohne das der Nutzer dieses mitbekommt. Hierauf wies Kuosmane via Twitter hin und hat eine Demoseite eingerichtet, auf welcher die Angriffsmethode nachvollzogen werden könne.
Besonders anfällig für diesen Angriff sind danach Chrome und Safari. Der Nutzer müsse bei dieser Methode lediglich auf einer präparierten Seite dazu bewegt werden, einige Felder mit relativ unkritischen Informationen auszufüllen. Sodann würden die Browser mittels der Autofill-Funktion versuchen, in alle auffindbaren Felder so viele Informationen in so viele Felder wie möglich einzutragen, und auch in solche Textboxen, die für den Nutzer nicht sichtbar sind. Der Nutzer meint dann lediglich seine Anschrift eingegeben zu haben, hat aber tatsächlich auch weitere Daten wie Telefonnummer und Kreditkartendaten übermittelt. Firefox-Nutzer seien hingegen immun, da der Anwender dort jedes Formularfeld ausdrücklich anklicken müsse.
Der einzige Schutz bestehe derzeit in der Deaktivierung der Autofill-Funktion. ....................
