Aus Sicherheitsgründen

Automatisches Ausfüllen im Browser besser abschalten

+
Manche Internet-Browser haben eine Autofill-Funktion, die Nutzer möglicherweise auf präparierte Internetseiten lockt. Foto: Andrea Warnecke

Eigentlich ist die Autofill-Funktion in Internet-Browsern praktisch. Sie vervollständigt automatisch eine Eingabe, wenn die ersten Buchstaben eines Wortes getippt sind. Allerdings lauern dahinter auch einige Gefahren.

Hannover (dpa/tmn) - Dass Browser einmal eingegebene Formulardaten behalten und später an geeigneter Stelle automatisch vorschlagen und einfügen können, ist praktisch. Allerdings ist diese - auch Autofill genannte - Funktion bei vielen Browsern und Browser-Erweiterungen derzeit angreifbar.

Die Funktion sollte deshalb in den Einstellungen sicherheitshalber deaktiviert werden, rät der Online-Fachdienst " Heise Security". Betroffen seien Chrome, auf Chromium basierende Browser wie Opera oder Vivaldi sowie Safari, nicht aber Firefox.

Angreifer könnten Nutzer von Browsern mit der Schwachstelle auf präparierte Internetseiten locken, auf denen sie vergleichsweise Unkritisches wie Namen oder Mail-Adresse eingeben sollen. Die Seiten sind dem Bericht zufolge allerdings mit unsichtbaren Formularfeldern gespickt, die derweil bei der Autofill-Funktion sensible Informationen von der Telefon- bis hin zur Kreditkartennummer abfragen - und diese auch erhalten.

Bei Chrome und Chromium-basierten Browsern bekommt der Nutzer von dem Angriff nichts mit. Safari teilt den Experten zufolge immerhin mit, welche Informationen es in Formular einträgt, auch wenn diese nicht sichtbar sind. Die Immunität von Firefox gegenüber der Angriffsmasche ergibt sich laut "Heise Security" aus der Tatsache, dass bei diesem Browser jedes Formularfeld erst einzeln angeklickt werden muss, bevor der aktivierte Autofill-Mechanismus Informationen schickt.

Bericht bei "Heise Security"

Zurück zur Übersicht: Netzwelt

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser