Nota: O seguinte artigo irá ajudá-lo com: Não deixe seus navegadores preencherem automaticamente as senhas
Script entre sites (XSS) é uma vulnerabilidade muito conhecida. Ele existe há muito tempo e pode ser útil para roubar sessões, criar logins falsos e realizar ações como outra pessoa, etc. A maioria das pessoas desconhece os perigos potenciais associados ao recurso de preenchimento automático de credenciais do navegador. As senhas de preenchimento automático do seu navegador podem ser roubadas via XSS, portanto, não os deixe fazer isso.
‘Recurso de preenchimento automático de senhas’ pode expor suas credenciais
Todos nós sabemos que os navegadores adicionaram um recurso que é comumente chamado de “preenchimento automático”. Ele facilita o processo de login para aplicativos da Web, preenchendo automaticamente suas credenciais salvas para esse aplicativo da Web específico. Esse recurso de preenchimento automático é ativado por padrão nos navegadores mais usados, como Firefox, Chrome, Edge, Opera e Internet Explorer. A parte ruim é que às vezes ele não pode ser desativado. Por exemplo, não há como impedir que as credenciais sejam preenchidas automaticamente em navegadores baseados no Chromium, como Chrome e Edge, pois não há opção para desativá-lo. Tudo o que você pode fazer para evitar o preenchimento automático nesses navegadores é não salvar suas credenciais.
O que precisava ser levado a sério é evitar um ataque XSS. Agora, vamos discutir como tudo isso acontece? Quando seu navegador encontra, a qualquer momento, uma tag de entrada do tipo “senha”, ele a preenche automaticamente com uma senha. Um ataque XSS pode simplesmente adicionar um campo de senha em algum lugar no corpo da página, esperar que o navegador o preencha automaticamente e, em seguida, buscar o valor dentro do campo para enviá-lo ao servidor.
O objetivo básico é dar mais visibilidade a esse vetor de ataque e ajudar as pessoas a entender o impacto do uso do recurso de preenchimento automático, que é ativado por padrão na maioria dos navegadores. Portanto, se você deseja evitar esses ataques, não use esse recurso ou não salve suas senhas. Pare de usar navegadores para salvar suas senhas confidenciais que envolvem cartões de crédito ou transações financeiras, incluindo sites bancários e de compras.
Leia também: Atualize o navegador Google Chrome para evitar exploração de dia zero
