وظيفة الإكمال التلقائي تهدد أمان المستخدم على الويب
قالت بوابة التقنيات "هيسه سيكيوريتي" إن وظيفة الإكمال التلقائي توفر للمستخدم العديد من الوظائف العملية، حيث أنها تحتفظ ببيانات الاستمارات، التي تم إدخالها على الويب وتقوم باقتراح هذه البيانات لاحقًا عند إكمال الاستمارات المشابهة.
غير أن هذه الوظيفة عُرضة لهجمات القرصنة الإلكترونية حاليًا في الكثير من برامج تصفح الويب وإعداداتها. وينطبق ذلك على متصفح جوجل كروم، والبرامج الأخرى، التي تعتمد على نواة كروميوم، مثل أوبرا وفيفالدي وسفاري. ولا تظهر مثل هذه التهديدات مع متصفح موزيلا فايرفوكس.
ومن خلال الثغرات الأمنية يتمكن القراصنة من توجيه المستخدم إلى مواقع الويب الخبيثة، ثم يُطلب منه إدخال البيانات الخاصة به دون تدقيق، مثل الاسم وعنوان البريد الإلكتروني.
وأشارت البوابة الألمانية إلى أن مثل هذه المواقع تشتمل على الكثير من خانات الاستمارة غير المرئية، والتي يمكن ملؤها عن طرق وظيفة الإكمال التلقائي بالعديد من البيانات الحساسة بدءًا من رقم الهاتف ووصولًا إلى رقم بطاقة الائتمان.
وبالنسبة لمتصفح جوجل كروم وبرامج التصفح الأخرى المعتمدة على نواة كروميوم، فإن المستخدم لا يلاحظ أية إشارات بشأن هجمات القرصنة الإلكترونية، في حين أن متصفح أبل سفاري يخبر المستخدم بالمعلومات، التي تم إدراجها في خانات الاستمارة، حتى إذا لم تكن مرئية.
ويرجع سبب الحصانة، التي يتمتع بها متصفح موزيلا فايرفوكس ضد هذه الهجمات، إلى أنه يتعين على المستخدم النقر أولًا في خانة الاستمارة قبل إرسال المعلومات بواسطة وظيفة الإكمال التلقائي الفعالة.