A função de preenchimento automático do seu navegador Google Chrome, Apple Safari e Opera, além de gerenciadores de senhas como do LastPass podem estar repassando as suas informações pessoais para hackers em ataque phishing que utilizam caixas de texto ocultas em sites. Você pode testar a segurança dos seus navegadores e extensões no site do pesquisador.

O problema foi alertado ao Google em 2013 por Ricardo Martin Rodriguez. Mas parece que o Google não fez nada para corrigir a falha de segurança. Agora, o pesquisador finlandês Viljami Kuosmanen publicou o código que engana vários navegadores e ferramentas de preenchimento automático para obter secretamente dados pessoais dos usuários. Tudo de uma forma que poderíamos até chamar de ingênua e simples.

A fraude (phishing) acontece quando um usuário permite que os navegadores ou gerenciadores de senha preencham automaticamente aos formulários de um site. Essa é uma função muito conveniente e nos poupa tempo ao termos de preencher nossos nomes, endereços, emails, etc. O problema é que os programas tentam preencher todos os campos possíveis - e aí está o truque - inclusive outras caixas de texto que estejam ocultas no site e que possam estar destinadas, por exemplo, aos dados do seu cartão de crédito.

Os usuários pensam que estão enviando dados simples, mas, na prática, todos os outros dados registrados estão sendo enviados também. Ainda que o Chrome lhe avise se estiver enviando dados como o seu endereço, número de cartão de crédito, validade e CVV em uma conexão sem criptografia (HTTP), é sabido que ataques man-in-the-middle podem comprometer mesmo as conexões HTTPS.

Recomenda-se por isso que você nunca envie esse tipo de dados em redes WiFi gratuitas ou abertas. Se quiser fazer compras ou utilizar o site do seu banco nessas condições - quando estiver viajando, por exemplo -, você deve sempre utilizar um aplicativo de criptografia como o Avast SecureLine nos seus aparelhos Windows, Android e iOS.

O mais problemático é que o preenchimento automático está habilitado por padrão no Google Chrome. O navegador Mozilla Firefox não é afetado pelo problema porque, no momento, não oferece um sistema de autopreenchimento de várias caixas de texto.

Aparentemente, a única forma de se proteger é desativar os sistemas de autopreenchimento dos navegadores e dos gerenciadores de senha como o LastPass. Se possível, apague também todos os dados previamente armazenados.

• No Chrome: vá para Configurações, depois Mostrar Configurações Avançadas no final da página, e na sessão Senhas e Formulários desmarque a opção Habilitar Autopreenchimento
• No Opera: vá para Configurações e desligue a opção Autopreencher
• No Safari: vá para Preferências e clique na opção Autopreencher para desligá-la
• No LastPass: vá para Preencher Formulários e apague as informações armazenadas