Het gevaar van autofill in Safari, Chrome en andere browsers: meer info dan je denkt

Browsers zoals Safari, Chrome en Opera kunnen door automatisch invullen van formulieren zorgen dat te veel persoonlijke informatie wordt vrijgegeven.
Gonny van der Zwaag | iCulture.nl -

Gebruik je automatisch invullen in je browser, dan loop je het risico dat je meer informatie vrijgeeft dan je wilt. Bij automatisch formulieren invullen (autofill) worden velden zoals straatnaam en postcode automatisch ingevuld. Een Finse webdeveloper ontdekte echter dat er bij gebruik van autofill meer informatie kan worden ingevuld, dan jij kunt zien. Het geldt voor Chrome, Safari en Opera.


Autofill browser

Autofill verklapt meer dan je denkt

Terwijl jij een vakje te zien krijgt waarin je alleen voor- en achternaam hoeft in te vullen, zijn er ook (niet-zichtbare) vakjes op de website aanwezig waarin je creditcard of je woonadres worden opgehaald. Dat ontdekte Viljami Kuosmanen en hij bouwde een simpele website om het te demonstreren. Je vult een naam en e-mailadres in op de betreffende website, maar in verborgen velden achterhaalt Kuosmanen nog meer persoonlijke informatie. In dit geval is het maar een onschuldige demonstratie, maar het zou kunnen worden misbruikt bij phishing. Kwaadwillenden kunnen je woonadres, telefoonnummer en creditcard achterhalen op een simpele manier.

Wie het liever zelf niet probeert kan ook onderstaand filmpje bekijken:

Het probleem bestaat ook als je plugins of tools zoals LastPass gebruikt. Daarom is het verstandig om nog eens goed naar de autofill-instellingen van je browser te kijken. Ook zou je kunnen overstappen op Firefox, dat standaard nog geen autofile-functie heeft, maar het wel in ontwikkeling heeft. Bij Chrome staat autofill standaard ingeschakeld en slaat daarbij e-mailadressen, telefoonnummers, mailadressen, creditcardinformatie en andere persoonlijke data op.

Sleutelhanger ook kwetsbaar
Safari heeft met de beveiligde iCloud Sleutelhanger een op het oog goed systeem ontwikkeld omdat de gegevens altijd goed zijn versleuteld. Maar als je die beveiligde gegevens onbewust invult op een website, ben je nog steeds de Sjaak.

Apple zou het probleem kunnen oplossen door bij het invullen van formulieren te controleren of er geen verborgen velden aanwezig zijn en dat alleen de informatie wordt vrijgegeven waar jij toestemming voor geeft.

Bekijk ook

Gebruikte iPhone

Automatisch formulieren invullen in Safari op iPhone, iPad en Mac

Safari kan automatisch formulieren invullen op iPhone, iPad en Mac. Hiermee kun je snel informatie invoeren bij online shoppen en dergelijke.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 9 reacties

  1. Zo vermoeiend! Je bent gewoon nooit veilig op internet.

  2. De vraag is of die informatie ook wordt meegestuurd. Wat ik in de video zie is dat de info in de achtergrond op de eigen comp wordt opgehaald. Maar als die info niet wordt meegestuurd is er natuurlijk niks aan de hand. Is vast wel een dev die dit kan ophelderen 😉

  3. Origineel geplaatst door Robert
    De vraag is of die informatie ook wordt meegestuurd. Wat ik in de video zie is dat de info in de achtergrond op de eigen comp wordt opgehaald. Maar als die info niet wordt meegestuurd is er natuurlijk niks aan de hand. Is vast wel een dev die dit kan ophelderen 😉

    Watje hier in de video ziet onder kopje “form data” IS PRECIES wat naar de server toe gestuurd wordt.

  4. Daarom staat dat bij mij allemaal UIT!

  5. Dit kun je aanpassen in de voorkeuren van Safari.
    Ga naar Safari – voorkeuren – formulieren.
    Vink vervolgens aan/uit wat je wil gebruiken bij “Autofill”

  6. Origineel geplaatst door Sjef Broere
    Dit kun je aanpassen in de voorkeuren van Safari.
    Ga naar Safari – voorkeuren – formulieren.
    Vink vervolgens aan/uit wat je wil gebruiken bij “Autofill”

    Top tip! Thx

    Ps Ik heb geen CC gegevens en deze staat ook uit evenals “mijn info”

  7. Gelukkig worden er nauwelijks nog kinderen geboren met ouderwetse Nederlandse namen. Hierdoor hoef je je dus niet aangesproken te voelen als je Sjaak heet.😂

  8. Mooie truc en lijkt inderdaad zo onzichtbaar te werken. Zo simpel ook en werkt al meer dan 10 jaar. Gelukkig wordt je cvc code niet opgeslagen. Dit lijkt me een gevalletje security patch.

  9. Schakel de autofil in de safari van iPhone ook maar uit bros. Vooral de CC info.
    Settings / Safari / Autofil
    De rest zie je vanzelf wel