Un fallo de seguridad en el navegador Chrome permite explotar y robar los datos de los clientes sin que estos se den cuenta. Con un sencillo método se puede conseguir que, cuando un usuario rellena los campos en un formulario, éste entregue más datos de los facilitados sin que sea consciente de ello.
|
etiquetas: bug , chrome , autofill
OT
relacionada -> www.mommyish.com/2013/10/19/google-autocomplete-sexist/
Si llega a ser el explorer ya estaria esto lleno de comentarios cagandose en todo.
El navegador reconoce perfectamente un formulario en una página, el usuario introduce un primer dato y se autocompleta el resto, pero no se hace solo, te sale un popup debajo del Input del formulario y te dice que si quieres rellenar automáticamente todos los campos, que un administrador web utilice un truquillo css para ocultar un div, y que el usuario sea tan "retrasado" de guardar los datos en un navegador web, no es un "bug", es inconsciencia del usuario y picardía de los administradores web.
Te sale un input del formulario y te pregunta si quieres rellenar automáticamente, a lo que tú accedes porque tú sólo estás viendo los campos "nombre" y "apellidos", campos que quieres que se autorrellenen, pero el problema está en los campos que tú no ves.
Ese "truquillo" consiste en burlar la seguridad del navegador puesto que el navegador está preparado para no rellenar los campos ocultos... pero esa protección está fallando.
¿Así que ahora es de retrasados usar una función del navegador? pues en todo caso la culpa no es del usuario sino del navegador por incorporar una función no segura.
Resumiendo: esto es un bug en toda regla.
Ten en cuenta que hay páginas que meten formularios en div ocultos, y a través de javascript los van mostrando a trozos, etc según conviene, por lo que así el navegador puede usar esos campos a medida que se muestran dinámicamente.
O eso o retirar la función.