Un bug con el auto-relleno en Google Chrome podría permitir el robo de datos

[wolfbcn]

Se ha descubierto un bug con el auto-rellenado de datos para los formularios web (nombre de usuario, clave, nombre, edad, año de naciomiento etc.) en Google Chrome. Por seguridad, el navegador de Google protege el envío de datos delicados con diferentes técnicas. Por ejemplo, si queremos recordar el número de la tarjeta de crédito, se enviará al servidor de Google vía HTTPs (recordamos que podemos tener la sincronización con Chrome y nuestra cuenta Google activada).

Un atacante podría aprovechar esta característica del navegador Google Chrome para obtener todos los datos con una página web específicamente modificada.

Si el creador de un formulario de autorelleno creara campos hidden, el usuario no se daría cuenta de los datos que estaría enviando, pero no se podría porque en el input, el atributo type no puede llevar este valor. Por este motivo, Ricardo de Eleven Paths ha ido más allá.

Para conseguir que Chrome nos proporcione todos los datos, podemos crear una web con los parámetros de entrada "ocultos" al usuario, ocultando los campos input que no nos interesa que el usuario vea (tarjeta de crédito por ejemplo). Un posible formulario a la vista del usuario sería el siguiente:

http://www.redeszone.net/wp-content/uploads/2013/10/autofill5.png

Pero el código fuente de la web es el siguiente, pidiendo muchos más datos de los que se ven en realidad:

http://www.redeszone.net/wp-content/uploads/2013/10/autofill6.png

Por lo que obtendríamos todos esos datos que el navegador Google Chrome haya almacenado, y todo esto sin enterarnos ya que estaba oculto a los ojos del usuario.

Según recomienda el autor de esta prueba de concepto en el blog Eleven Paths, por ahora el mejor método para evitar este problema es simplemente no utilizar esta funcionalidad.

http://www.redeszone.net/2013/10/21/un-bug-con-el-auto-relleno-en-google-chrome-podria-permitir-el-robo-de-datos/