Navigateurs : le remplissage automatique, pas du tout sûr

le 14 janvier 2017 à 16h58
0
La fonctionnalité d'autocomplétion de champs dans les navigateurs, c'est pratique. Mais saviez-vous qu'elle peut également être à l'origine de vol de données ?

Votre navigateur n'est pas votre confident



Qui ne se sert pas de l'autocomplétion dans un navigateur ? Nom, prénom, adresse mail, numéro de téléphone, société... Lorsque ces questions reviennent tous les jours, voire plusieurs fois par jour, il est bien plus pratique de confier le remplissage de ces champs à votre navigateur ! Par défaut, tous sont aujourd'hui configurés afin de mémoriser automatiquement ces saisies et vous proposer un auto-remplissage la prochaine fois que ces questions sont posées. Or, ce système peut avoir des conséquences néfastes pour la confidentialité de vos échanges, ainsi que pour votre porte-monnaie.

0258000008385964-photo-code-d-veloppeur-hero.jpg


Des champs invisibles... eux aussi complétés !



Bien que pratique, cette fonctionnalité peut être facilement détournée, comme l'a récemment expliqué sur GitHub le développeur et hackeur finlandais Viljami Kuosmanen. Les navigateurs Google Chrome, Safari et Opera y sont tous les trois vulnérables, mais pas Mozilla Firefox... Pourquoi ? Parce que dans ces trois navigateurs, il suffit de remplir un champ pour qu'ils remplissent aussitôt à votre place les champs restants. Et c'est là que réside la faille, car pour un développeur malintentionné, il est tout à fait possible de coder une page où apparaîtrait un maximum de champs, alors que seulement un ou deux seraient visibles. Les autres champs sont certes présents dans le code html, mais encore faut-il savoir le vérifier. Mozilla Firefox, en revanche, ne complète pas l'ensemble des champs et reste épargné par cette faille.

Voir aussi :
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Un nouveau kilo, Huawei, SFR, Parcoursup : les actualités tech' de la semaine
LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
scroll top