La saisie automatique dans votre navigateur représente un risque de sécurité

Sur le web, à chaque fois que vous devez remplir un formulaire, il est bien pratique de pouvoir remplir automatiquement tous les champs obligatoires. Ceci est possible avec la saisie automatique (ou auto-complétion) mise en place avec le navigateur Google Chrome.

Oui mais...

Cette saisie automatique peut être utilisée pour envoyer des données personnelles à votre insu, en utilisant des champs cachés. Voici un exemple de code démontrant la faille, connue depuis 2012.

L'astuce consiste à rendre invisible les champs en les plaçant en dehors de la zone visible de votre navigateur avec le code css margin-left:-500px

<p style="margin-left:-500px">
<input type="text" name="cc_number">
</p>

Un peu de javascript et hop, vos données personnelles sont récupérées sans votre consentement et sans avoir appuyé sur le bouton envoyer.

function onchangehandler(event)
{
    // On affiche le contenu du champ dans la console, mais on aurait pu l'envoyer à l'insu de l'utilisateur
    console.log(event.target.name + ": " + event.target.value);
}
// On lance la fonction onchangehandler pour tous les champs input
document.querySelectorAll('input').forEach(function(input) { input.addEventListener('input', onchangehandler); } );

Aperçu final

La solution

La solution est de désactiver la saisie automatique sur Google Chrome. Vous pouvez accéder à cela en tapant chrome://settings/autofill dans la barre d'adresse de votre navigateur.