Ризики автозаповнення браузера

Що ви дізнаєтесь у Ризики автозаповнення браузера

• Визначати, як приховані поля форм експлуатують автозаповнення браузера для збору конфіденційних даних без відома користувача
• Налаштовувати параметри автозаповнення браузера для вимкнення автоматичного заповнення платіжної та адресної інформації
• Перевіряти легітимність вебсайту через HTTPS-статус та інспекцію домену перед відправкою даних форми
• Виконувати належні кроки реагування на інцидент при виявленні крадіжки даних через автозаповнення
• Пояснювати технічний механізм атак через приховані поля та чому браузери заповнюють невидимі поля

Ризики автозаповнення браузера — Кроки навчання

1. Рутинний вівторок

   Ранок вівторка. Аліса переглядає свою поштову скриньку перед дзвінком клієнта об 11 ранку. У неї є кілька хвилин, щоб наздогнати внутрішні повідомлення.

2. Запрошення на конференцію

   Новий електронний лист надійшов від Маркуса Чена, колеги зі стратегічної групи.

3. Сторінка реєстрації

   Конференція звучить актуально для роботи Аліси. Вона натискає посилання, щоб зареєструватися до свого дзвінка об 11 ранку.

4. Проста форма

   Сторінка реєстрації виглядає професійно – чистий дизайн, фотографії доповідачів і проста форма з чотирьох полів. Він запитує лише базову інформацію.

5. Реєстрацію завершено

   На сторінці з’явиться повідомлення про підтвердження з реєстраційним номером. Все виглядає нормально. Аліса закриває вкладку та продовжує свій день.

6. Тривожне сповіщення

   Через три дні Аліса починає свій ранок і знаходить терміновий електронний лист від постачальника кредитної картки.

7. Сповіщення безпеки ІТ

   Перш ніж Аліса встигає обробити сповіщення про шахрайство, приходить ще один електронний лист — цього разу від команди IT-безпеки Crestline.

8. Прихована пастка

   Експертна група IT Security проаналізувала сторінку реєстрації TechPulse і підготувала розбивку, яка показує, що насправді було в цій формі. Електронний лист із сповіщенням безпеки містить посилання на їхній судово-медичний аналіз.

9. Що відкриває автозаповнення

   Під видимими полями криміналістичний аналіз показує другий набір полів, які були повністю приховані від очей.

10. Червоні прапори, які ви пропустили

    Тепер давайте переглянемо фактичну сторінку реєстрації, щоб побачити попереджувальні знаки, які Аліса пропустила, поспішаючи зареєструватися.