Почему опасно хранить пароли в Chrome, Safari и Opera
Все это связано с тем, что такие веб-браузеры, как Chrome, Safari и Opera, сохраняют не только пароли с логином, пишет TechRadar. Также опасно устанавливать плагины для автозаполнения вроде LastPass. Эксперт говорит, что они записывают несколько больше информации о пользователе, чем нужно.
Функция автозаполнения удобна тем, что с ней не нужно каждый раз при входе в аккаунт вводить свои данные. Однако это открывает щель для разработчиков сайтов и злоумышленников, которые через нее могут получить доступ ко всем данным пользователя, а не только к тем, которые запрашивает веб-сайт. Например, вы вводите только имя и пароль, но браузер скрыто выдает сайту также ваш электронный адрес и реквизиты кредитной карты.
Для проверки этого Куосманен создал простой сайт. Он показывает, как работают скрытые поля. Разработчик подчеркивает, что он личные данные с автозаполнения здесь не использует.
В Firefox автозаполнение работает иначе: ранее введенные, но не востребованные прямо данные не передаются.
Mac OS X / Windows
Специалисты Jamf Threat Labs обнаружили новое вредоносное ПО для macOS под названием CrashStealer, которое выдает себя за встроенную систему отправки отчетов об ошибках Apple. По данным исследователей, вирус способен незаметно похищать конфиденциальную информацию пользователя, включая пароли, данные браузеров и криптовалютных кошельков.
