Viljami Kuosmanen, um perito de segurança eletrónica finlandês, acaba de colocar os sistemas de autopreenchimento de passwords e nomes de utilizador na linha da frente da atualidade, com a descoberta de uma falha que estará a colocar em risco os dados de utilizadores dos browsers Chrome, Safari, e Opera. Também alguns aplicativos como o LastPass, que permite gerir passwords e nomes de utilizador, poderão padecer do mesmo mal.
A falha deve-se ao excesso de informação que é disponibilizada sempre que um utilizador mantém ativo o sistema de autopreenchimento. De acordo com Kuosmanen, os sistemas de autopreenchimento de alguns dos browsers mais populares, disponibilizam dados que os utilizadores inseriram em formulários de registo em determinados serviços. O que poderá levar a que o autopreenchimento não só insira automaticamente os dados de uma password no local indicado, como poderá fornecer em simultâneo dados do utilizador (moradas, números de telefone, endereços de e-mail) noutras caixas típicas de formulário que o site tenha incorporadas – e que no limite até poderão não estar visíveis, noticia o The Guardian.
Nomes de utilizador, endereços de e-mail, contactos telefónicos, moradas reais ou números de cartões de crédito figuram entre os dados pessoais que podem ser disponibilizados indevidamente através desta falha agora divulgada.
