O sistema de preenchimento automático de dados dos navegadores web é útil para os usuários, mas pode ser utilizado por hackers para obter dados.
O sistema de autofill do browser ou extensões como o LastPass podem fornecer dados que os usuários não querem compartilhar. O problema é que, em softwares como Chrome, Safari e Opera, o sistema de preenchimento automático funciona até em campos onde estão escondidos.
Assim, até mesmo um formulário simples, com o nome e-mail, pode enviar vários dados que são preenchidos automaticamente, como endereço, telefone, nome da empresa e dados de cartão de crédito.
Você pode fazer um rápido teste sobre os dados que o seu navegador pode revelar sobre você ao utilizar o autofill nesse link.
Curiosamente, o Firefox é imune a esse problema, mas apenas por não contar com um sistema de preenchimento automático para múltiplos campos. Mais curioso ainda é que eles trabalham em um sistema mais avançado desse sistema, o que vai torná-lo potencialmente vulnerável a esse tipo de ataque.
Esperamos que os navegadores comecem a implementar medidas de segurança, como por exemplo não preencher campos que não estão visíveis, ou pedir para validar/autorizar cada campo preenchido antes de permitir o seu envio para o servidor, o que ainda deixam os dados vulneráveis caso algum script capture imediatamente as informações do formulário, antes mesmo do seu envio.
Por via das dúvidas, evite o preenchimento automático em formulários de sites desconhecidos ou suspeitos. Ou simplesmente desligue o recurso do seu navegador.
E, se tudo der errado, e você tiver seus dados comprometidos por conta de algum malware, você ainda pode utilizar o EaseUS Data Recovery Wizard