Het gevaar van autofill in Safari, Chrome en andere browsers: meer info dan je denkt
Gebruik je automatisch invullen in je browser, dan loop je het risico dat je meer informatie vrijgeeft dan je wilt. Bij automatisch formulieren invullen (autofill) worden velden zoals straatnaam en postcode automatisch ingevuld. Een Finse webdeveloper ontdekte echter dat er bij gebruik van autofill meer informatie kan worden ingevuld, dan jij kunt zien. Het geldt voor Chrome, Safari en Opera.
Autofill verklapt meer dan je denkt
Terwijl jij een vakje te zien krijgt waarin je alleen voor- en achternaam hoeft in te vullen, zijn er ook (niet-zichtbare) vakjes op de website aanwezig waarin je creditcard of je woonadres worden opgehaald. Dat ontdekte Viljami Kuosmanen en hij bouwde een simpele website om het te demonstreren. Je vult een naam en e-mailadres in op de betreffende website, maar in verborgen velden achterhaalt Kuosmanen nog meer persoonlijke informatie. In dit geval is het maar een onschuldige demonstratie, maar het zou kunnen worden misbruikt bij phishing. Kwaadwillenden kunnen je woonadres, telefoonnummer en creditcard achterhalen op een simpele manier.
Wie het liever zelf niet probeert kan ook onderstaand filmpje bekijken:
Het probleem bestaat ook als je plugins of tools zoals LastPass gebruikt. Daarom is het verstandig om nog eens goed naar de autofill-instellingen van je browser te kijken. Ook zou je kunnen overstappen op Firefox, dat standaard nog geen autofile-functie heeft, maar het wel in ontwikkeling heeft. Bij Chrome staat autofill standaard ingeschakeld en slaat daarbij e-mailadressen, telefoonnummers, mailadressen, creditcardinformatie en andere persoonlijke data op.
Sleutelhanger ook kwetsbaar
Safari heeft met de beveiligde iCloud Sleutelhanger een op het oog goed systeem ontwikkeld omdat de gegevens altijd goed zijn versleuteld. Maar als je die beveiligde gegevens onbewust invult op een website, ben je nog steeds de Sjaak.
Apple zou het probleem kunnen oplossen door bij het invullen van formulieren te controleren of er geen verborgen velden aanwezig zijn en dat alleen de informatie wordt vrijgegeven waar jij toestemming voor geeft.
Automatisch formulieren invullen in Safari op iPhone, iPad en Mac
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- 'Recht op reparatie'-wetgeving in EU komt er nu echt aan (24-04)
- Made in India: één op de zeven iPhones wordt nu gemaakt in India (11-04)
- Onderzoek: 'Driekwart Nederlandse weggebruikers zit met mobiel achter het stuur' (02-04)
- Apple: 'Ons AI-model presteert beter dan GPT-4' (02-04)
- Canva neemt Affinity-software over en wil daarmee Adobe verslaan (26-03)
Ook interessant
macOS Sonoma brengt iCloud-sleutelhanger ook naar andere Mac-browsers zoals Chrome
Je verwacht het niet: Instagram en Facebook kunnen al je webactiviteiten volgen in eigen browser
Apple Pay werkt binnenkort ook in andere browsers dan Safari (maar niet op de desktop)
Automatisch formulieren invullen in Safari op iPhone, iPad en Mac
Reacties: 9 reacties