Parolele autocompletate sunt acele parole care sunt salvate in navigatorul de internet astfel ca la relogarea pe site nu mai este necesara introducerea parolei si completarea informatiilor de logare - cu alte cuvinte datele contului sunt salvate in browser si sunt completate automat cand se acceseaza site-ul si se doreste autentificarea. Scopul este acela de a evita reintroducerea datelor de autentificare pe site, economisindu-se astfel timp.
In primul rand trebuie sa specific ca orice parola retinuta in browser poate fi vizualizata dintr-un meniu specific browser-ului respectiv, oricare utilizator care stie calea spre aceasta optiune poate gasi parolele pentru toate conturile salvate in browser. In plus, mai exista inca o modalitate care este aceeasi la toate browserele - Chrome, Firefox, Opera, Internet Explorer, Safari s.a., si se poate efectua intr-un timp scurt si cu minimum de efort.
In videoclipul de mai jos este ilustrat procedeul practic prin care parolele salvate in browser pot fi vizualizate, acesta fiind acelasi pentru toate navigatoarele web.
Asadar, dupa cum se poate observa, aflarea unei parole nu este neaparat un lucru dificil de facut atata timp cat utilizatorul calculatorului nu este constient de anumite aspecte ale securitatii in general sau in anumite situatii. In cazul de fata, vizualizarea parolei in acest mod este posibila pentru ca majoritatea browserelor au incorporat unelte si module destinate dezvoltatorilor de aplicatii web, ce permit o manipulara avansata a continutului paginilor web accesate, de exemplu modificarea codului sursa redat in browser.
In cazul in care ai parole retinute in browser, care se autocompleteaza la accesarea unor site-uri, daca o persoana straina are acces la calculator si deschide website-ul in care tu ai cont iar datele de logare sund deci auto completate, acesta poate vedea parola in doar cateva secunde fara sa urmeze proceduri complicate sau care sa necesite o inteligenta activa - pur si simplu urmeaza pasii indicatii si afla parola. Acest lucru este un semnal de alarma in primul rand, iar in al doilea rand, metoda descrisa poate fi folosita si pentru a gasi o parola uitata dar care este totusi salvata in browser.
Concluzie
Parolele salvate in browser pot fi aflate cu usurinta chiar daca acestea sunt mascate de simboluri asterisc. Acest lucru este realizabil fie datorita faptului ca programele de browser permit vizualizarea parolelor din meniurile proprii, in cele mai multe cazuri fara introducerea unei parole de siguranta, fie pentru ca se permite modificarea codului sursa (html) al paginilor web. In acest caz pentru a asigura securitatea conturilor din mediul online este necesar ca parolele sa fie retinute si recompletate de catre utilizator de fiecare data cand se doreste logarea pe un anumit site, eventual sa se foloseasca un program sau extensie de browser pentru gestiunea parolelor salvate in browser (care printre altele are rolul si de a cripta parolele, deci nu se mai poate folosi procedeul din videoclip pentru a se afisa parolele salvate). Retinerea parolelor in browser cu scopul de a fi completate automat atunci cand se doreste logarea pe un site poate fi o actiune periculoasa, care poate duce cu usurinta la compromiterea datelor de logare de catre persoane rau intentionate care ori au acces fizic la calculator, ori folosesc programe malware (de exemplu de tip cal troian, backdoor, s.a.) care preiau parolele autocompletate.