Hannover (dpa/tmn) - Dass Browser einmal eingegebene Formulardaten behalten und später an geeigneter Stelle automatisch vorschlagen und einfügen können, ist praktisch. Allerdings ist diese - auch Autofill genannte - Funktion bei vielen Browsern und Browser-Erweiterungen derzeit angreifbar.
Die Funktion sollte deshalb in den Einstellungen sicherheitshalber deaktiviert werden, rät der Online-Fachdienst „ Heise Security“. Betroffen seien Chrome, auf Chromium basierende Browser wie Opera oder Vivaldi sowie Safari, nicht aber Firefox.
Angreifer könnten Nutzer von Browsern mit der Schwachstelle auf präparierte Internetseiten locken, auf denen sie vergleichsweise Unkritisches wie Namen oder Mail-Adresse eingeben sollen. Die Seiten sind dem Bericht zufolge allerdings mit unsichtbaren Formularfeldern gespickt, die derweil bei der Autofill-Funktion sensible Informationen von der Telefon- bis hin zur Kreditkartennummer abfragen - und diese auch erhalten.
Bei Chrome und Chromium-basierten Browsern bekommt der Nutzer von dem Angriff nichts mit. Safari teilt den Experten zufolge immerhin mit, welche Informationen es in Formular einträgt, auch wenn diese nicht sichtbar sind. Die Immunität von Firefox gegenüber der Angriffsmasche ergibt sich laut „Heise Security“ aus der Tatsache, dass bei diesem Browser jedes Formularfeld erst einzeln angeklickt werden muss, bevor der aktivierte Autofill-Mechanismus Informationen schickt.