苹果Safari的“全自动填写”允许数据被盗

一位突出的安全研究人员敦促苹果的Safari电脑浏览器客户立即关闭填充功能，以防止网络黑客窃取隐私信息。

据耶利米格罗斯曼说，WhiteHat Security 网络黑客作为网络文本框的创始人和主管“填充技术性”从计算机通讯簿中窃取数据。

“在当前的Safari页面上访问一个网站，即使他们在未来或输入所有个人信息之前，垃圾网站也不难找到他们的名字、姓名、办公空间、大城市、州和电子邮件地址， “格罗斯曼在blog上表达了这一点。

Web应用程序安全专家格罗斯曼指出，填充功能（根据Safari的默认设置进行全面修复）将在当地通讯簿中收集当前用户操作系统的数据。

所有垃圾网站也会秘密从Safari通讯簿中获取数据卡的实例形式和上述名称的文本字段名。它们很可能看不见、排列，然后用JavaScript模拟键。当数据被添加时，即AutoFill'ed，它可以被浏览和发送到网络攻击中。

他说道：“即使客户没有在平台上输入这些信息，也要注意这个功能作品很重要。与此同时，这种做法不应该混淆正常的自动执行数据库的Web电脑浏览器很可能会记住后一种类别，“格罗斯曼说。

格罗斯曼今年将讨论谁是Black 在Hat会议的缺点/进攻的情况下，整个过程需要时间表示，几秒钟和“这意味着个人隐私在线的关键突破点。”

这种攻击可以进一步进行多级攻击，包括垃圾短信金融杠杆、（矛）钓鱼、跟踪，甚至勒索如果客户取消密名浏览，并抵制在线原材料。