Il riempimento automatico del browser è certamente comodo: ci permette di compilare dei form senza inserire manualmente tutte le informazioni. Il sistema di autofill di Opera, Google Chrome e Safari si è però rivelato vulnerabile: può essere aggirato perché rilasci tutte le informazioni personali sui siti che visitiamo. Il procedimento è stato scoperto da uno sviluppatore, Viljami Kuosmanen, che in uno studio sul problema ha diffuso una GIF per dimostrare come funziona il phishing tramite riempimento automatico del browser.
Nell’esempio possiamo vedere il classico sito di phishing con form di testo che richiede informazioni di base, come nome e indirizzo email. Se però utilizzate il sistema di riempimento automatico del browser, il sito malevolo potrebbe usare box di testo nascoste per ottenere informazioni personali aggiuntive, il tutto senza che l’utente se ne renda conto. Siti simili possono ottenere il vostro numero di telefono, l’indirizzo di casa o, peggio ancora, tutti i dati della vostra carta di credito. Esiste un modo per difendere la vostra privacy: non compilate box di testo su siti dalla dubbia affidabilità, utilizzate Mozilla Firefox che è immune dalla minaccia oppure disabilitate il riempimento automatico su un browser che potete utilizzare solo allo scopo di iscrivervi a eventuali siti e servizi.
Disabilitare il riempimento automatico in Chrome
Su Chrome dovete cliccare sul tasto con i tre punti accanto alla barra degli indirizzi, scegliere poi Impostazioni > Mostra Impostazioni Avanzate > scendete fino a Password e Moduli, togliete la spunta alla voce Attiva La Compilazione Automatica Per Compilare I Moduli Web Con Un Solo Click.
Disabilitare il riempimento automatico in Safari
Chi utilizza Safari deve andare in Preferenze > Riempimento Automatico > togliere la spunta a tutte le informazioni che non vogliamo vengano inserite automaticamente.
Disabilitare il riempimento automatico in Opera
Nel caso di Opera bisogna andare in Preferenze > Riservatezza & Sicurezza > Autocompletamento > togliere la spunta dall’opzione “Attiva l’autocompletamento dei moduli nelle pagine web”.