У функции LinkedIn AutoFill, которая активирует кнопку «Автозаполнение с помощью LinkedIn» обнаружена опасная уязвимость
Кто и что
Джек Кейбл (исследователь безопасности) обнаружил эту уязвимость, которая могла привести к утечке пользовательских данных в недобросовестных руках. Джек уже уведомил службу безопасности данной социальной сети. После этого LinkedIn временно ограничила использование кнопки "Автозаполнение", а затем уже выпустила исправление.
Подробнее об уязвимости
Как уже говорилось ранее, проблема связана с функцией LinkedIn AutoFill. Данная функция активирует кнопку "Автозаполнение с помощью LinkedIn". Нажимая ее, происходит процесс извлечения данных пользователя посредством запроса на сайт LinkedIn. Далее данные вставляются в форму заявки.
Кнопку автозаполнения можно тайно установить на странице, предварительно изменив ее размер, а также сделав прозрачной. Выходит, что пользователь, сам того не зная, предоставит свои данные, нажав 1 раз на любую страницу.
Подобная функция автозаполнения используется многими порталами по поиску работы.