Password Autocomplete in browser

Was bedeutet Password Autocomplete in browser?

Die meisten Browser verf├╝gen ├╝ber eine Funktion zum Merken von Benutzeranmeldeinformationen, Passwort Autocomplete in Browser, die in HTML-Formulare eingegeben werden. Diese Funktion kann vom Benutzer und auch von Anwendungen konfiguriert werden, die Benutzeranmeldeinformationen verwenden. Wenn die Funktion aktiviert ist, werden die vom Benutzer eingegebenen Anmeldeinformationen auf ihrem lokalen Rechner gespeichert und bei zuk├╝nftigen Besuchen derselben Anwendung vom Browser abgerufen.
Die gespeicherten Anmeldeinformationen k├Ânnen von einem Angreifer erfasst werden, der Kontrolle ├╝ber den Computer des Benutzers erlangt. Dar├╝ber hinaus kann ein Angreifer eine separate Anwendungsschwachstelle wie Cross-Site-Scripting ausnutzen, um die vom Browser gespeicherten Anmeldeinformationen des Benutzers abzurufen.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

M├Âgliche L├Âsung

Um zu verhindern, dass Browser Anmeldeinformationen speichert, die in HTML-Formulare eingegeben werden, ist das Attribut autocomplete = “off” in den FORM-Tag (zum Schutz aller Formularfelder) oder in der entsprechenden INPUT-Tags (zum Schutz bestimmter einzelner Felder) einzutragen.
Dabei ist zu beachten, dass moderne Webbrowser diese Anweisung m├Âglicherweise ignorieren. Trotzdem besteht die M├Âglichkeit, dass die Deaktivierung der Autovervollst├Ąndigung zu Problemen bei der PCI-Konformit├Ąt f├╝hrt.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte