Aus Sicherheitsgründen

Automatisches Ausfüllen im Browser besser abschalten

+
Manche Internet-Browser haben eine Autofill-Funktion, die Nutzer möglicherweise auf präparierte Internetseiten lockt. Foto: Andrea Warnecke

Eigentlich ist die Autofill-Funktion in Internet-Browsern praktisch. Sie vervollständigt automatisch eine Eingabe, wenn die ersten Buchstaben eines Wortes getippt sind. Allerdings lauern dahinter auch einige Gefahren.

Hannover (dpa/tmn) - Dass Browser einmal eingegebene Formulardaten behalten und später an geeigneter Stelle automatisch vorschlagen und einfügen können, ist praktisch. Allerdings ist diese - auch Autofill genannte - Funktion bei vielen Browsern und Browser-Erweiterungen derzeit angreifbar.

Die Funktion sollte deshalb in den Einstellungen sicherheitshalber deaktiviert werden, rät der Online-Fachdienst " Heise Security". Betroffen seien Chrome, auf Chromium basierende Browser wie Opera oder Vivaldi sowie Safari, nicht aber Firefox.

Angreifer könnten Nutzer von Browsern mit der Schwachstelle auf präparierte Internetseiten locken, auf denen sie vergleichsweise Unkritisches wie Namen oder Mail-Adresse eingeben sollen. Die Seiten sind dem Bericht zufolge allerdings mit unsichtbaren Formularfeldern gespickt, die derweil bei der Autofill-Funktion sensible Informationen von der Telefon- bis hin zur Kreditkartennummer abfragen - und diese auch erhalten.

Bei Chrome und Chromium-basierten Browsern bekommt der Nutzer von dem Angriff nichts mit. Safari teilt den Experten zufolge immerhin mit, welche Informationen es in Formular einträgt, auch wenn diese nicht sichtbar sind. Die Immunität von Firefox gegenüber der Angriffsmasche ergibt sich laut "Heise Security" aus der Tatsache, dass bei diesem Browser jedes Formularfeld erst einzeln angeklickt werden muss, bevor der aktivierte Autofill-Mechanismus Informationen schickt.

Bericht bei "Heise Security"

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.