Werk je met de Chrome of Safari browser, en gebruik je LastPass om al jouw paswoorden te onthouden, dan moet je dit artikel toch even lezen. Het blijkt namelijk dat hackers een slimme methode gevonden hebben om jou vertrouwelijke informatie te ontfutselen.
Zij zetten namelijk verborgen velden in invulformulieren op de pagina waarnaar zij je gelokt hebben. Kom je op zo'n pagina, dan krijg je de prompt of je automatisch je gegevens wil laten invullen door LastPass. En omdat het ogenschijnlijk enkel om je naam en emailadres gaat, geef je die toestemming. Maar in die verborgen velden wordt bijvoorbeeld om jouw adres, je geboortedatum, je telefoonnummer gevraagd. En LastPass zal die eveneens invullen, omdat jij zopas toestemming daarvoor gegeven hebt.
Je kredietkaartnummer zal LastPass niet automatisch invullen bij Chrome, want je browser zal je waarschuwen wanneer dergelijke gegevens gevraagd worden op een site die geen HTTPS biedt. Toch nog even dit: de Firefox browser zou niet door het euvel getroffen zijn.
Wat je kan doen? Autocomplete afzetten zou al een stuk helpen. Meer bij The Register.
http://www.theregister.co.uk/2017/01/10/autocomplete_a_novel ...
|