VKI Blog Logo

Verräterische Ausfüllhilfe
Deaktivieren Sie die Autovervollständigung Ihres Internetbrowsers!

browser-logos_rose_carson_shutterstock_404539348.jpg

Browser-Logos (Bild: Rose Carson / Shutterstock.com)

Autofill, Autocomplete, Autovervollständigung - egal, wie die Funktion heißt, sie ist ebenso praktisch wie riskant. Jetzt könnte ich natürlich behaupten, ich hätte es schon immer gewusst. Das wäre aber nur die halbe Wahrheit, habe ich doch bisher genau die eine Hälfte des Problems gekannt.

In falschen Händen heikel

Auch in der aktuellen dritten Auflage meines KONSUMENT-Buchs "Internet sicher nutzen" können Sie die Empfehlung nachlesen, alle Browseroptionen zu deaktivieren, die das automatische Speichern von Formulardaten und Passwörtern beinhalten. So komfortabel es auch sein mag, dass der Browser in der Folge Formularfelder auf Internetseiten eigenständig ausfüllt, so heikel ist dies, wenn Ihr Gerät in falsche Hände gelangt.

Betroffen sind nicht nur die PC-Versionen der Browser, sondern auch die mobilen Ausgaben für Smartphones und Tablets. Und die trägt man ja gerne auch außer Haus mit sich, was die Gefahr beinhaltet, dass sie einem abhanden kommen.

Alle Daten bereitwillig weitergegeben

In den Blogbeiträgen eines finnischen Hackers bzw. eines niederländischen Web-Entwicklers bin ich nun auf Hinweise gestoßen, die einen zusätzlichen Aspekt ins Spiel bringen: Eine Internetseite kann so programmiert werden, dass man nur ein, zwei Formularzeilen sieht, der Browser aber im Hintergrund auch die restlichen gespeicherten Daten bekanntgibt. Beispiel: Sie tragen lediglich eine E-Mailadresse ein, der Browser gibt aber bereitwillig auch ihren Namen, Ihre Adresse und Ihre Handynummer weiter.

Getestet wurde dieses Verhalten mit dem Chrome-Browser und Apples Safari, es ist aber anzunehmen, dass auch andere Browser so programmiert sind. Eine Ausnahme ist derzeit Firefox, weil dieser - noch - nicht das komplette Formular auf einmal, sondern jedes Formularfeld einzeln ausfüllt.

Mein Rat: Die Autovervollständigung in den Browsereinstellungen abschalten und für die Passwörter anstelle des Browsers einen eigenständigen Passwortmanager verwenden.

Kommentare erstellen

0 Kommentare