Любой популярный браузер из первой пятерки можно вынудить
отдать персональные данные пользователя, которые были им сохранены для
автозаполнения. Доказан этот постулат наиболее действенным способом —
топ-менеджер компании WhiteHat Security Иеремия Гроссман сам разработал
образец кода, который с легкостью “вылавливает” из любого браузера
конфиденциальную пользовательскую информацию.
А что еще надо злоумышленнику, кроме имени, номера банковского счета, пароля к
нему, доступы к кредиткам и кредитам!
Получив такие ценные данные, хакеры могут либо воспользоваться ими
напрямую, либо вынудить пользователя открыть больше информации, либо совершить
какие-то нежелательные действия, которые способны нанести материальный
урон.
Самый доступный метод борьбы с угрозой на уровне личного
информационного менеджмента
— перестать пользоваться автозаполнением и не хранить в памяти компьютера
пароли и доступы.
Кстати,
уязвимы и доступны даже самые мощные и популярные браузеры Internet Explorer 6
и 7, которым в совокупности принадлежит треть рынка
интернет-обозревателей.