به گفته محققین امنیتی شرکت های بازاریابی، اکسپلویت یک آسیب پذیری 11 ساله را در بخش مدیریت پسورد مرورگرها آغاز کرده اند که امکان سرقت آدرس ایمیل کاربران در اینترنت و حین کار با مرورگرها و دستگاه های مختلف را برای این شرکت ها فراهم می کند.
نگرانی موجود این است که مهاجمین با استفاده از همین روش می توانند نسبت به سرقت نام کاربری و پسورد مرورگرها اقدام نمایند. در تمامی مرورگرهای جدید مانند Google Chrome، Mozilla Firefox و Opera یک ابزار مدیریت پسورد پیش فرض وجود دارد که امکان دخیره اطلاعات لاگین کاربر را برای پرکردن خودکار فرم ها فراهم می کند. این قابلیت مدیریت پسورد مبتنی بر مرورگر برای راحتی طراحی شده است و به طور خودکار فرم لاگین را در یک صفحه وب تشخیص داده و اطلاعات احرازهویت ذخیره شده مرورگر را درون آن وارد می کند.
اغلب برنامه های جانبی مدیریت پسورد مانند LastPass و 1Password در مقابل این حمله مقاوم هستند زیرا از فرم های نامرئی که به طور خودکار پر می شوند استفاده نمی کنند و حتماً نیاز به یک تعامل انسانی دارند.
آسان ترین روش برای پیشگیری از این نوع حمله، غیرفعال کردن قابلیت autofill درون مرورگر است.
- منبع:
https://thehackernews.com/2018/01/browser-password-managers.html