Le système auto-complétion des navigateurs web, un réel danger ?

système auto-complétion

Alors que les navigateurs web cherchent constamment à améliorer leur sécurité comme l’atteste le futur Chrome qui sera 100% HTML5, voilà qu’un hacker finlandais a jeté un véritable pavé dans la mare en prouvant que le système auto-complétion qu’ils intègrent présentait un vrai danger.

Le système auto-complétion, des avantages mais de gros inconvénients !

Nous sommes nombreux à utiliser le système d’auto-complétion proposé par les navigateurs web. Pourtant, cette fonctionnalité qui permet de remplir automatiquement les champs de certains formulaires disponibles sur le web grâce à des données préenregistrées est une vraie menace pour les utilisateurs.

C’est du moins ce qu’affirme Viljami Kuosmanen, un chercheur en sécurité et hacker basé en Finlande. Ce dernier a prouvé qu’une page piégée pouvait extraire les données préenregistrées sans avoir obtenu aucune autorisation préalable et ce en toute discrétion.

Or, aucune donnée n’échapperait à cette combine puisque la page piégée pourrait aspirer numéro de téléphone, adresse mail, adresse postale, mot de passe et même coordonnées bancaires. Le risque est donc particulièrement important, fort heureusement tous les navigateurs web ne seraient pas concernés par ce problème rencontré au niveau du système auto-complétion.

Désactiver le remplissage automatique dans les paramètres du navigateur comme seule solution

Afin de prouver ce qu’il avance, le hacker finlandais a pris soin de mettre en ligne une page de démonstration qui vous invite à saisir votre nom et votre adresse mail. Vous verrez ainsi quelles données peuvent être très simplement obtenues par des tiers à cause du système auto-complétion des navigateurs web.

Sont particulièrement visés Google Chrome et Safari puisque ces deux navigateurs permettent ce type d’attaques via une page piégée.

Toutefois, en attendant une mise à jour qui viendrait corriger ce gros problème, il n’existe pas des milliers de solutions et désactiver le remplissage automatique dans les paramètres de votre navigateur reste le meilleur moyen de vous assurer que vos données seront protégées.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*