Sur le web, à chaque fois que vous devez remplir un formulaire, il est bien pratique de pouvoir remplir automatiquement tous les champs obligatoires. Ceci est possible avec la saisie automatique (ou auto-complétion) mise en place avec le navigateur Google Chrome.
Oui mais...
Cette saisie automatique peut être utilisée pour envoyer des données personnelles à votre insu, en utilisant des champs cachés. Voici un exemple de code démontrant la faille, connue depuis 2012.
L'astuce consiste à rendre invisible les champs en les plaçant en dehors de la zone visible de votre navigateur avec le code css margin-left:-500px
<p style="margin-left:-500px">
<input type="text" name="cc_number">
</p>
Un peu de javascript et hop, vos données personnelles sont récupérées sans votre consentement et sans avoir appuyé sur le bouton envoyer.
function onchangehandler(event)
{
// On affiche le contenu du champ dans la console, mais on aurait pu l'envoyer à l'insu de l'utilisateur
console.log(event.target.name + ": " + event.target.value);
}
// On lance la fonction onchangehandler pour tous les champs input
document.querySelectorAll('input').forEach(function(input) { input.addEventListener('input', onchangehandler); } );
Aperçu final
La solution
La solution est de désactiver la saisie automatique sur Google Chrome. Vous pouvez accéder à cela en tapant chrome://settings/autofill dans la barre d'adresse de votre navigateur.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
SEO vs GEO : pourquoi le trafic des moteurs IA ne ressemble pas au trafic Google
29 mai 2026 Le SEO reste indispensable pour générer du trafic depuis Google. Mais avec l’arrivée des moteurs IA comme ChatGPT, Gemini, Perplexity ou Copilot, une nouvelle logique apparaît : le GEO.
Audit GEO : 10 points pour savoir si votre site est prêt pour les moteurs IA
22 mai 2026 Le GEO, ou Generative Engine Optimization, consiste à optimiser un site pour qu’il soit mieux compris, cité et recommandé par les moteurs de recherche IA comme ChatGPT, Gemini, Perplexity ou les nouvelles réponses générées de Google. Mais votre site est-il vraiment prêt ? Voici une checklist en 10 points essentiels pour réaliser un premier audit GEO.
Protéger vos formulaires sans réduire votre taux de conversion : quelles solutions captcha choisir ?
30 avril 2026 Les captchas sont devenus indispensables pour protéger les formulaires d’un site web contre le spam et les robots. Formulaire de contact, inscription, demande de devis… tous peuvent être ciblés. Mais toutes les solutions ne se valent pas.