Privacy
- Wat niemand over je mag weten
gehacked worden via autoaanvullen, is dat mogelijk?
23-04-2019, 15:27 door [Account Verwijderd], 11 reacties
Laatst bijgewerkt: 23-04-2019, 15:29
Hacken via auto aanvullen, is dat mogelijk?
Ik vraag me dit af omdat er regelmatig 'vreemde ' suggesties worden gedaan via invoer vakken van websites.
Eerder vandaag op flicker.com kreeg ik een invoer veld te zien en hier werd een stuk tekst, uit een document op mijn harde schijf geschreven in Office Word , getoond.
Ook op andere sites komt er bij het inloggen soms een naam te staan die niet van mij is en die ik ook niet in heb gegeven.
Ik voel me daar ongemakkelijk bij en heb dan het gevoel te worden gehacked.
Kan dit?
Ik vraag me dit af omdat er regelmatig 'vreemde ' suggesties worden gedaan via invoer vakken van websites.
Eerder vandaag op flicker.com kreeg ik een invoer veld te zien en hier werd een stuk tekst, uit een document op mijn harde schijf geschreven in Office Word , getoond.
Ook op andere sites komt er bij het inloggen soms een naam te staan die niet van mij is en die ik ook niet in heb gegeven.
Ik voel me daar ongemakkelijk bij en heb dan het gevoel te worden gehacked.
Kan dit?
Reacties (11)
Volgens mij werken sommige vertaaldiensten met zelflerende algos. Algo probleem as usual. Dan ben je dus niet gehackt.
Je hebt vast ook automatisch invullen van webformulieren aan staan in je browser. Dit kan ook roet in het eten gooien.
Je hebt vast ook automatisch invullen van webformulieren aan staan in je browser. Dit kan ook roet in het eten gooien.
Door Anoniem: Volgens mij werken sommige vertaaldiensten met zelflerende algos. Algo probleem as usual. Dan ben je dus niet gehackt.
Je hebt vast ook automatisch invullen van webformulieren aan staan in je browser. Dit kan ook roet in het eten gooien.
Je hebt vast ook automatisch invullen van webformulieren aan staan in je browser. Dit kan ook roet in het eten gooien.
In Chrome heb ik autocomplete aan. Er staan 3 opties in chrome, passwords, payment methods en addresses and more.Maar dat heeft niets te maken met het aanvullen van webforms. Chrome biedt geen eens een optie voor webforms.
Autocomplete is (vermoed ik) een stukje jquery /AJAX en wordt door de website eigenaar geinstalleerd in de browser.
Programmeurs werken aan het verzenden van tekst in inputvelden via AJAX zonder tussenkomst van een menselijke actie, zgn. omdat de gebruikers dan niet iedere keer alles opnieuw hoeven in te vullen, da's zo lastig.
Jaja
Als algoritmes van vertaaldiensten zelflerend zijn wat is dan de reden om in mijn Office documenten tekst op te halen? Er staat idd geen optie Nederlands bij, maar dit is echt absurd als een algoritme zo werkt.
Sowieso, wat doet een vertaal algoritme op mijn harde schijf? Ook al zijn de bedoelingen niet per sé kwaadaardig, het komt zeer intimederend en hackerig over.
Lijkt me een slechte reclame voor een website. Of zijn mensen die niet inloggen op flicker.com ineens een soort van bandbreedte vervuiling waar je alles maar op los mag laten qua algoritme?
Het is wel mogelijk dat er bepaalde "hidden" fields in een form zitten, die chrome en firefox vervolgens doodleuk automatisch invullen zonder dat je het door hebt.
Zet daarom altijd auto-aanvulen van vooral betalingsgegevens UIT !
Zet daarom altijd auto-aanvulen van vooral betalingsgegevens UIT !
Door AdvWest: Eerder vandaag op flicker.com kreeg ik een invoer veld te zien en hier werd een stuk tekst, uit een document op mijn harde schijf geschreven in Office Word , getoond.
Inhoud van het klembord?
Zo te zien heeft Windows 10 heeft een indexing service om een index op je documenten op te bouwen en kunnen applicaties die gebruiken. Microsoft Edge gebruikt hem volgens de FAQ.
https://support.microsoft.com/en-us/help/4098843/windows-10-search-indexing-faq
Ik ben geneigd het in die richting te zoeken omdat ik het nogal vergezocht vind dat een website zoiets zou doen (zoals je in je commentaar van 08:03 veronderstelt) of zelfs maar zou kunnen zonder je systeem met een duidelijk nogal zware bewerking merkbaar te vertragen.
Ik ben geen Windows-gebruiker dus ik kan zelf niets verifiëren. Maar dit is wellicht iets om nader te onderzoeken.
https://support.microsoft.com/en-us/help/4098843/windows-10-search-indexing-faq
Ik ben geneigd het in die richting te zoeken omdat ik het nogal vergezocht vind dat een website zoiets zou doen (zoals je in je commentaar van 08:03 veronderstelt) of zelfs maar zou kunnen zonder je systeem met een duidelijk nogal zware bewerking merkbaar te vertragen.
Ik ben geen Windows-gebruiker dus ik kan zelf niets verifiëren. Maar dit is wellicht iets om nader te onderzoeken.
Daarom scripts blokkeren via uMatrix en alleen dat toestaan, wat voor goed functioneren van de pagina nodig is,
niets meer en ook niets minder.
Dan hou je in ieder geval de 3rd party script crap/scam& fraud zo veel mogelijk buiten de deur van je bladeraar.
Kijk ik zal niet zeggen dat een betrouwbare website eigenaar zoiets zou gaan doen,
maar cybercriminelen en incompetente of juist te slimme graailustige developers,
die zo'n website hebben geinfecteerd of van extra tracking features hebben voorzien?
Om je natuurlijk argwaan nog wat aan te scherpen, kijk eens bij een voorbeeldje hier:
https://whotracks.me/websites/theregister.co.uk.html
met veertien trackers voortdurend in je browser-slipstream.
Want jij bent het voortdurend te vermarkten product, toch?
Hou daar dus voortdurend rekening mee en heb dit steeds op je netvlies.
luntrus
niets meer en ook niets minder.
Dan hou je in ieder geval de 3rd party script crap/scam& fraud zo veel mogelijk buiten de deur van je bladeraar.
Kijk ik zal niet zeggen dat een betrouwbare website eigenaar zoiets zou gaan doen,
maar cybercriminelen en incompetente of juist te slimme graailustige developers,
die zo'n website hebben geinfecteerd of van extra tracking features hebben voorzien?
Om je natuurlijk argwaan nog wat aan te scherpen, kijk eens bij een voorbeeldje hier:
https://whotracks.me/websites/theregister.co.uk.html
met veertien trackers voortdurend in je browser-slipstream.
Want jij bent het voortdurend te vermarkten product, toch?
Hou daar dus voortdurend rekening mee en heb dit steeds op je netvlies.
luntrus
30-04-2019, 05:42 door
LucyLG
Ik zou deze vraag ook eens op Tweakers zetten. Mijns inziens kan je worden gehackt indien je verbinding onveilig is.
iets soort gelijks had ik laatst ook
ik kreeg een invoer veld voor mij en daar kreeg ik de suggestie om een voor mij onbekent mail adres in te vullen.
Na wat zoek werk had ik maanden daarvoor via een pakket dienst een pakketje verzonden naar de persoon van dit mail adres en via dezelfde browser dit heeft de browser aangenomen als zijnde een bekent email adres van mij zelf en gaf deze dus weer.
het kan dus zijn dat het ergens anders vandaan komt waar je dus overheen kijkt.
ik kreeg een invoer veld voor mij en daar kreeg ik de suggestie om een voor mij onbekent mail adres in te vullen.
Na wat zoek werk had ik maanden daarvoor via een pakket dienst een pakketje verzonden naar de persoon van dit mail adres en via dezelfde browser dit heeft de browser aangenomen als zijnde een bekent email adres van mij zelf en gaf deze dus weer.
het kan dus zijn dat het ergens anders vandaan komt waar je dus overheen kijkt.
Dat 'Auto-aanvullen' of zeg maar dat vakje 'wachtwoord onthouden' gebruiken is uiteraard onveilig, iedereen doet het wel voor het gemak!
Weet dat er echt softwareprogramma's als siw e.a. die alle opgeslagen wachtwoorden er simpelweg kunnen uithalen.
Tja, zoals elders al gezegd is: 'Niets is nog echt veilig te noemen'
Als je daar iets wil aan doen 'in case' wordt het wel 'eerst betalen'...
Het is ook een 'business' als een andere geworden he.
Je kunt je er ook wel tegen beveiligen: zie 14:49
https://haveibeenpwned.com/
https://www.forbes.com/sites/daveywinder/2019/01/17/collection-1-more-than-770m-people-pwned-in-biggest-stolen-data-dump-yet/#50115277509f
Weet dat er echt softwareprogramma's als siw e.a. die alle opgeslagen wachtwoorden er simpelweg kunnen uithalen.
Tja, zoals elders al gezegd is: 'Niets is nog echt veilig te noemen'
Als je daar iets wil aan doen 'in case' wordt het wel 'eerst betalen'...
Het is ook een 'business' als een andere geworden he.
Je kunt je er ook wel tegen beveiligen: zie 14:49
https://haveibeenpwned.com/
https://www.forbes.com/sites/daveywinder/2019/01/17/collection-1-more-than-770m-people-pwned-in-biggest-stolen-data-dump-yet/#50115277509f
Door AdvWest: Hacken via auto aanvullen, is dat mogelijk?
Ik vraag me dit af omdat er regelmatig 'vreemde ' suggesties worden gedaan via invoer vakken van websites.
Eerder vandaag op flicker.com kreeg ik een invoer veld te zien en hier werd een stuk tekst, uit een document op mijn harde schijf geschreven in Office Word , getoond.
Ook op andere sites komt er bij het inloggen soms een naam te staan die niet van mij is en die ik ook niet in heb gegeven.
Ik voel me daar ongemakkelijk bij en heb dan het gevoel te worden gehacked.
Kan dit?
Ik vraag me dit af omdat er regelmatig 'vreemde ' suggesties worden gedaan via invoer vakken van websites.
Eerder vandaag op flicker.com kreeg ik een invoer veld te zien en hier werd een stuk tekst, uit een document op mijn harde schijf geschreven in Office Word , getoond.
Ook op andere sites komt er bij het inloggen soms een naam te staan die niet van mij is en die ik ook niet in heb gegeven.
Ik voel me daar ongemakkelijk bij en heb dan het gevoel te worden gehacked.
Kan dit?
Ja, form hijacking kan door offsite Javascripts die gehacked zijn bijvoorbeeld. Zie ook de post over de gehackte bibliotheken (via html forms) eerder deze week in het nieuws op security punt nl
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
