Autofill del browser come forma di phishing

Forse utilizzate l'autofill -ovvero l'autocompletamento- per fare in fretta a compilare i forms, ma non è sicuro. Basta un codice come quello presente al link sottostante per raccogliere tutte le vostre informazioni memorizzate nel browser (Chrome, Firefox, Opera).

https://github.com/anttiviljami/browser-autofill-phishing/blob/master/index.html#L1

Il risultato è quello che vedete qua:

Come vedete, voi credete di inserire soltanto nome ed email, in realtà, nel form, sono presenti campi nascosti come "CC Conto Corrente, Organization, Credit Card Indirizzo, Telefono", etc.

Il browser autocompleta automaticamente TUTTI I CAMPI, con le informazioni salvate in esso.

Questi dati raccolti dai campi "hidden" vengono inviati al server dell'amministratore/i del sito dove è presente il form e possono poi essere letti, in chiaro. E' meglio quindi disabilitare del tutto l'autofill, nei modi qua descritti.

In Chrome si deve andare in:

chrome://settings/

Scorrere e cercare la voce:

Addresses and More 

Poi controllate o impostate questa voce su OFF:

Save and fill addresses

Mentre in Firefox si entra nelle impostazioni, poi:

Privacy & Security

Controllate o deselezionate:

Autofill Addresses