Citat:
name
Some names (all starting with the string "Ecom_") in this version of HTML forms have predefined meanings, allowing UAs to fill in the form fields automatically. These names, and their semantics, are described in [RFC3106].
|
Det där verkar ju lite farligt, tänk er följande scenario:
Kod:
Pelle Testman fyller i en massa känsliga uppgifter i ett par stycken Forms på låt säga Paynova eller liknande då han vill att hans bankkort ska kopplas till hans paynova-plånbok. Allting fungerar jättefint!
En dag går Pelle in på en sida som han inte borde besöka eftersom hans fru inte gillar det (Läs elaka porrsidor). Denna sida som han gick in på har en liten hacker satt upp och han har dragit ner massor av bilder och filmklipp på söta tjejer. På sin startsida har han en massa forms som är hidden men som har de där roliga namnen.
Pelle klickar på en stylad knapp som det står "Start tour" på och vips så är all hans viktiga bankinformation processad och lagrad i en databas för användade till illegalt bruk.