Phishing per Autofill: Chrome, Safari, Opera und Erweiterungen wie LastPass angreifbar

Chromium-basierte Browser, Safari und beliebte Erweiterungen wie der Passwortmanager LastPass lassen sich austricksen, um mehr über den Nutzer preiszugeben als dieser ahnt.

Der finnische Web-Entwickler und Hacker Viljami Viljami Kuosmanen hat eine Methode gefunden, mit der sich die Autofill-Mechanismen etlicher Browser und Browser-Erweiterungen austricksen lassen, um persönliche Informationen abzuphishen. Das Opfer muss dazu auf eine präparierte Website gelockt und dazu bewegt werden, einige Informationen über sich in Formularfelder einzugeben, etwa eher Unkritisches wie den Namen und die E-Mail-Adresse.

Weiterlesen auf heise.de
Quelle: heise