Los datos de tu tarjeta de crédito a la vista por la función Autocompletar de Chrome, Safari y Opera,

En este tweet de Viljami Kuosmanen podemos ver un fallo de seguridad de los navegadores Chrome, Safari y Opera, incluso la herramienta de gestión de contraseñas LastPass, según este artículo de Forbes.

El analista de seguridad finlandés enseña en el vídeo como puedes ser timado simplemente introduciendo tu nombre y correo para suscribirte a una newsletter por ejemplo.
Tan solo hace falta tener activada la funcionalidad de autocompletar, y estaremos dando la opción de poder conseguir datos mas sensibles como  teléfono, la dirección o los datos de nuestra tarjeta.

Firefox esta a salvo de este ataque ya que solo autocompleta los campos de los formularios cuando el usuario clica en el campo en concreto.

Lo que me deja mas perplejo si cabe es que este hecho ya era visible en 2013 con este post de Joost de Valk.


Solución:

En este artículo de la Ayuda Oficial de Chrome puedes leer como desactivar la función Autocompletar, mientras encuentran solución:

1) Abre Chrome.
2) En la parte superior derecha, haz clic en el icono de los 3 puntos > Configuración.
3) Haz clic en la opción 'Mostrar configuración avanzada' situada en la parte inferior.
4) En la sección "Contraseñas y formularios", desmarca la casilla "Habilitar la función Autocompletar para rellenar formularios web con un solo clic".


Espero que Google lo solvente pronto! Mientrastanto voy a desactivar lo de autocompletar...