2833 Letture

Autocompletamento dei moduli: attenti ai campi nascosti

Ne avevamo parlato ben sei anni e mezzo fa: i principali browser web possono diventare degli incredibili spioni quando si utilizza la funzione di autocompletamento dei form online: I dati inseriti nei moduli online sarebbero a rischio.

Eppure, da allora, le cose non sembrano essere cambiate e un ricercatore indipendente finlandese, Viljami Kuosmanen, torna a farne menzione.

Autocompletamento dei moduli: attenti ai campi nascosti

Quando si visita un qualunque sito web e ci si appresta a compilare un modulo online, il browser generalmente richiamata la funzionalità di autocompletamento.
Scegliendo uno dei dati proposti - e già inseriti in precedenza in altri form similari - si potrà evitare di riscriverli di nuovo. L'autocompletamento dei moduli online consente, ad esempio, di evitare di scrivere di sana pianta indirizzi email, nome e cognome, numeri di telefono e così via (la funzionalità è chiamata Compilazione automatica in Chrome).


Un sito web che richiede semplicemente un indirizzo email e un nome, però, potrebbe in realtà raccogliere molte più informazioni di quante ne vengano richieste.

Ciò è possibile sfruttando una "lacuna" di Chrome, Safari, Opera e delle estensioni come LastPass: richiedendo solo una parte di informazioni mediante il modulo online e inserendo alcuni campi nascosti, il sito web può raccogliere molti più dati proprio usando l'autocompletamento.

In altre parole, se l'utente decidesse di usare l'autocompletamento per compilare le informazioni richieste in un modulo online, questi potrebbe inconsapevolmente fornire - nel caso in cui fossero presenti campi nascosti - diversi altri dati personali.


Autocompletamento dei moduli: attenti ai campi nascosti

Come si vede nell'esempio, l'utente invia nome, cognome ed email ma, in realtà, il sito web riesce a raccogliere (sempre che venga usato l'autocompletamento) dati come l'indirizzo di residenza, il nome dell'azienda e i numeri telefonici.

Una dimostrazione è disponibile a questo indirizzo.

Attenzione quindi ai siti web ove si inseriscono delle informazioni e a valutare quando usare o meno la funzionalità di autocompletamento dei form.

Mozilla Firefox non è citato perché non integra alcuna funzionalità di autocompletamento a campi multipli. Gli utenti di Firefox, quindi, non sono interessati dal problema illustrato nell'articolo.

  1. Avatar
    Daniel444
    11/01/2017 18:07:28
    Anche Edge è affetto da questo problema?
  2. Avatar
    Mao99
    11/01/2017 16:58:31
    Grazie. Molto interessante che possono esserci anche delle voci nascosce (a Noi)... Io per sicurezza ho disattivato il salvataggio dati, cancella sempre la cache in uscita, idem per i cookies e non salva password e dati. (Uso FF). Speriamo bene..
Autocompletamento dei moduli: attenti ai campi nascosti - IlSoftware.it