Hast Du bei Deinem Browser die Autovervollständigung aktiviert, die Dir oft verwendete Formularfelder wie Name oder Adresse automatisch ausfüllt?

Falls ja, ist das eine Schwachstelle die gezielt ausgenutzt werden kann, um zum Beispiel Emailadresse oder andere private Daten wie eben Name oder Adresse zu stehlen. >>Dieser Artikel<< auf H-Security berichtet darüber, dass in Safari 4 und 5 mittels JavaScript durch ausprobieren aller möglichen Anfangsbuchstaben in Datenfeldern mit gängigen Bezeichnungen sehr einfach Daten ausgelesen werden können. In Verbindung mit anderen Techniken ist aber auch bei Internet Explorer, Firefox, Chrome und anderen Browsern diese Schwachstelle leicht ausnutzbar.

Die Autovervollständigung kann in jedem Browser recht einfach abgeschaltet werden. Übrigens: Das Löschen der Chronik leert meistens neben der History auch gespeicherte Daten aus Formularfeldern.