Não há dúvidas que a função autocompletar encontra nos browser mais famosos do mercado é um facilitador, principalmente quando o assunto é compras online, já que basta apenas digitar o nome, por exemplo, para que demais dados sejam preenchidos automaticamente com base naquilo que o navegador já tem de informações salvas. Se por um lado facilita, por outros dificulta manter um bom nível de segurança em relação as nossas informações.
Isso é o que aponta o pesquisador de segurança finlândes Viljami Kuosmanen. Na visão de Kuosmanen esse recurso envolve um grande risco de segurança para os usuários. O grande problema envolve a forma como o autocompletar funciona e os tradicionais ataques phishing. O autocompletar realiza esse processo de preencher dados de forma automática até em campos que estão invisíveis na página, então o cibercriminoso com uma página falsa com campos invisíveis, bastaria apenas que um campo como o nome, por exemplo, fosse preenchido para que os demais também fossem completados sem que o usuário soubesse. E como o phishing é uma técnica ainda muito utilizada pelo cibercrime, tentando ludibriar o usuário com técnicas de engenharia social, o risco é realmente bem grande.
Até o momento o único navegador, dentre os grandes do mercado, imune ao problema é o Firefox, já que o browser não utiliza o preenchimento múltiplo, isto é, os campos são preenchidos um por vez. Porém isso irá mudar, já que os planos da Mozilla é implementar o autopreenchimento de múltiplos campos.
Kuosmanen diz que a única solução no momento é desativar o recurso, até que esse problema seja resolvido pelas companhias responsáveis pelos navegadores. Clicando aqui você pode assistir um vídeo no Twitter de Kuosmanen com a demonstração do problema do autocompletar.