Hassas Formlarda “autocomplete” Özelliği Kontrolü

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kullanıcı adı, şifre, kredi kartı gibi önemli alanlar için “autocomplete” özelliği aktif olan uygulamada, ortak kullanılan bilgisayarlarda girilmiş bilgileri bulmak.

Araç:

  • Firefox 22

Adımlar:

  • Hedef uygulamadaki üye giriş alanları, satın alma formları gibi önemli bilgiler içeren formlar tespit edilir
  • Bu önemli bilgi içeren alanların HTML nesnelerinin autocomplete="off" özelliğinin olup olmadığı kontrol edilir.
  • Bu özellik yoksa ortak kullanılan bilgisayarlarda uygulama kullanıldıktan sonra tarayıcı geçmişi temizlenmezse, kullanıcının bilgileri bilgisayarı kullanan diğer kişilere açık hale gelir.

Kaynak:[değiştir]