Technologie einfach erklärt

So stoppen Sie die Autofill-Funktionen des Browsers, damit Ihre persönlichen Daten nicht durchsickern

Wenn Sie wie die meisten Menschen sind, verlassen Sie sich auf die Autofill-Funktion des Browsers, um lästige Webformulare auszufüllen. Die Autofill-Funktion des Browsers füllt automatisch Ihre Informationen in Felder von Webformularen aus, basierend auf Informationen, die Sie zuvor in diese Felder eingegeben haben.

Die schlechte Nachricht ist, dass böswillige Dritte und Black-Hat-Hacker diese Autofill-Funktion in Browsern nutzen können, um Sie dazu zu bringen, Ihre sensiblen Informationen preiszugeben. Ein White-Hat-Hacker aus Finnland, Viljami Kuosmanen, der auch Webentwickler ist, zeigte in seiner GitHub-Demo, dass Angreifer die Autofill-Funktion in Plugins, Passwortmanagern (und ähnlichen Tools) und Browsern übernehmen könnten.

browser-autofill-kuosmanen-github

Lange bevor Kuosmanen dies entdeckte, hatte der Sicherheitsanalyst von ElevenPaths, Ricardo Martin Rodriguez, diese Schwachstelle der Autofill-Funktion im Browser im Jahr 2013 entdeckt. Bisher hat Google keine Lösung für diese Schwachstelle gefunden.

Unbewusst sensible Informationen preisgeben

Auf Kuosmanens Proof-of-Concept-Demo-Website sehen Sie ein einfaches Webformular, das nur aus zwei Feldern besteht – Name und E-Mail-Adresse. Das Formular hat jedoch viele versteckte (d.h. nicht sichtbare) Felder; diese versteckten Felder umfassen Adresse, Organisation, Telefonnummer, Stadt, Postleitzahl und Land.

browser-autofill-hacked-filled-form-1

In einem Formular wie dem oben würden Sie nur die Felder für Name und E-Mail sehen, aber Ihre Autofill-Funktion würde automatisch Ihre Daten in die verbleibenden Felder einfüllen. Ein Phishing-Webformular wie das oben genannte hätte mehr Informationen gesammelt, als Ihnen bewusst ist, wenn Sie auf die Schaltfläche „Absenden“ klicken.

Um die Autofill-Funktionen Ihres Browsers und Ihrer Erweiterungen zu testen, können Sie die von Kuosmanen eingerichtete Proof-of-Concept-Website verwenden. Beim Absenden des Formulars bemerkte ich, dass es mehr Informationen erfasst hatte, als ich angegeben hatte. Ich verwendete den neuesten Mozilla Firefox für diesen Test und war erstaunt, wie viele Informationen ich preisgegeben hatte.

In Chrome löst das Autofill von Finanzdaten eine Warnung für Websites ohne HTTPS aus. Nach meiner Erfahrung versuchte Kuosmanens Formular, das Datum zu erfassen, an dem ich das Formular ausgefüllt hatte, meine Adresse, meine Kreditkartennummer, CVV, das Ablaufdatum der Kreditkarte, meine Stadt, mein Land, meine E-Mail, meinen Namen, meine Organisation, meine Telefonnummer und meine Postleitzahl.

browser-autofill-hacked-filled-form-2

Das Formular versuchte sogar, einige Metadaten zu meinem Browsertyp, meiner aktuellen IP-Adresse und mehr zu sammeln. Siehe meinen Screenshot unten.

browser-autofill-hacked-filled-form-3

Apple Safari, Google Chrome und Opera waren während eines Angriffstests von Kuosmanen alle anfällig.

Im Januar 2017 sagte Daniel Veditz, der leitende Sicherheitsingenieur von Mozilla, dass Firefox-Browser nicht dazu verleitet werden können, Textfelder programmgesteuert auszufüllen. Firefox-Nutzer sind vor Autofill-Angriffen im Browser sicher (zumindest vorerst), da der Browser kein Autofill-System für mehrere Felder hat. Der Firefox-Browser von Mozilla macht es erforderlich, dass Benutzer die vorausgefüllten Daten für jedes Textfeld in einem Webformular manuell auswählen.

Fazit: Deaktivieren Sie die Autofill-Funktion Ihres Browsers

Die einfachste Vorsichtsmaßnahme gegen Phishing-Angriffe besteht darin, die Autofill-Funktion des Formulars in Ihren Browsereinstellungen, Erweiterungseinstellungen oder Passwortmanagern zu deaktivieren. Ihre Autofill-Funktion im Browser ist standardmäßig aktiviert.

So deaktivieren Sie Autofill in Chrome:

  1. Gehen Sie zu den „Einstellungen“ des Browsers.

  2. Finden Sie „Erweiterte Einstellungen“ am Ende der Seite.

  3. Deaktivieren Sie im Bereich „Passwörter und Formulare“ die Option „Autofill aktivieren“.

So deaktivieren Sie Autofill in Opera:

  1. Gehen Sie zu den Einstellungen.

  2. Gehen Sie zu „Autofill“ und schalten Sie es aus.

So deaktivieren Sie Autofill in Safari:

  1. Gehen Sie zu „Einstellungen“.

  2. Klicken Sie auf „Autofill“, um es auszuschalten.

Wenn Sie diesen Beitrag nützlich fanden, klicken Sie bitte unten auf „Ja“. Wir würden uns auch über Ihre Kommentare freuen.

Inhalt

  1. Unbewusst sensible Informationen preisgeben
  2. Fazit: Deaktivieren Sie die Autofill-Funktion Ihres Browsers
  3. So deaktivieren Sie Autofill in Chrome:
  4. So deaktivieren Sie Autofill in Opera:
  5. So deaktivieren Sie Autofill in Safari:
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11