Password Autocomplete in browser

Was bedeutet Password Autocomplete in browser?

Die meisten Browser verf√ľgen √ľber eine Funktion zum Merken von Benutzeranmeldeinformationen, Passwort Autocomplete in Browser, die in HTML-Formulare eingegeben werden. Diese Funktion kann vom Benutzer und auch von Anwendungen konfiguriert werden, die Benutzeranmeldeinformationen verwenden. Wenn die Funktion aktiviert ist, werden die vom Benutzer eingegebenen Anmeldeinformationen auf ihrem lokalen Rechner gespeichert und bei zuk√ľnftigen Besuchen derselben Anwendung vom Browser abgerufen.
Die gespeicherten Anmeldeinformationen k√∂nnen von einem Angreifer erfasst werden, der Kontrolle √ľber den Computer des Benutzers erlangt. Dar√ľber hinaus kann ein Angreifer eine separate Anwendungsschwachstelle wie Cross-Site-Scripting ausnutzen, um die vom Browser gespeicherten Anmeldeinformationen des Benutzers abzurufen.

Tipp

√úberpr√ľfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Um zu verhindern, dass Browser Anmeldeinformationen speichert, die in HTML-Formulare eingegeben werden, ist das Attribut autocomplete = “off” in den FORM-Tag (zum Schutz aller Formularfelder) oder in der entsprechenden INPUT-Tags (zum Schutz bestimmter einzelner Felder) einzutragen.
Dabei ist zu beachten, dass moderne Webbrowser diese Anweisung m√∂glicherweise ignorieren. Trotzdem besteht die M√∂glichkeit, dass die Deaktivierung der Autovervollst√§ndigung zu Problemen bei der PCI-Konformit√§t f√ľhrt.

Tipp

Wenn Sie noch Fragen bez√ľglich eines Online Marketing Themas haben, dann k√∂nnen Sie gerne unseren Glossar besuchen und sich √ľber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte