«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список угроз
  3. УБИ.201

УБИ.201: Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере

Описание угрозы Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации.
Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации.
Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Аутентификационные данные пользователя (программное обеспечение)
Последствия реализации угрозы
  • Нарушение конфиденциальности
Предыдущая
Назад к списку
Следующая
Последние изменения

Угрозы: 217 Уязвимости: 25198 Последнее обновление: 27.02.2020

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика