L’autocompilazione dei campi sui browser permette di risparmiare tempo, ma potrebbe esporre i dati sensibili.

 

Acquistare online è un pratica comoda e veloce e lo è diventata ancora di più dopo l’introduzione da parte dei browser di un sistema di autocompilazione dei campi relativi a password e indirizzo. Un sistema pratico che ci evita di doverci ricordare codici e perdere tempo inserendo dati; tuttavia, il tempo risparmiato potrebbe costarci parecchio in termini di cybersecurity.

 

Un test fatto su Chrome, infatti, ha dimostrato come tutto il pacchetto di dati registrato dal browser (indirizzo, numero di telefono, numero della carta di credito, ecc.) possa essere esposto ad azioni di phishing da parte di malintenzionati.

 

Dietro a user e mail, un mondo di informazioni

 

La prova, effettuata dallo sviluppatore finlandese Viljami Kuosmanen, ha dimostrato come alcuni siti “fingano” di utilizzare per l’autocompilazione solo ID e indirizzo mail e che in realtà inseriscano anche altri campi, non visibili dall’interfaccia, così da permettere una raccolta invisibile di dati sensibili e dal valore commerciale.

 

Ovviamente questo non è il caso di tutti i siti. Per poter verificare se si corre il rischio di un furto dati, basta ricorrere al sistema illustrato da Kuosmanen, ossia: aprire lo Strumento per sviluppatori (tasto destro + voce “Ispeziona”) ed esaminare il back-end del modulo che viene compilato. Si tratta di un procedimento non troppo complesso, che lo sviluppatore ha reso noto con questa GIF e che consente di vedere quali informazioni il sito sta effettivamente raccogliendo quando ci chiede le credenziali.

 

autocompilazione rischio cybersecurity
La procedura che mostra come l’autocompilazione può essere un rischio per la cybersecurity.

 

La falla di Chrome è stata riscontrata anche su Safari ed Opera, mentre Firefox, non disponendo di un sistema multi-box, non è interessato da questo problema. Anche plug-in per l’autocompilazione come LastPass risultano essere un punto debole.

 

Aumentare la sicurezza disabilitando l’autocompilazione

 

Se la sicurezza dei vostri dati vale più del tempo risparmiato con l’autocompilazione, allora potreste prendere in considerazione l’idea di disabilitare questa funzionalità. È possibile farlo in pochi e semplici step.

 

Chrome

  1. Aprire il browser.
  2. Nella parte in alto a destra, cliccare su Altro e poi su Impostazioni. Dopodiché, cliccare sull’ultima voce, Mostra impostazioni avanzate.
  3. Andare nella sezione Password e moduli e togliere la spunta alla voce Attiva la compilazione automatica per compilare i moduli web con un singolo clic.

 

Safari

  1. Andare nella sezione Preferenze.
  2. Cliccare sull’icona Autocompilazione.
  3. Togliere la spunta a tutte le voci.