Tutti i più comuni browser web sono vulnerabili ad un exploit in grado di carpire le informazioni personali degli utenti - questo sarà uno dei principali temi trattati nel corso della Black Hat 2010 conference, evento che aprirà i battenti proprio in data odierna a Las Vegas.

Jeremiah Grossman, CTO di WhiteHat Security, ha infatti annunciato che terrà un briefing intitolato "Breaking browser: Hacking Auto-Complete", nel corso del quale mostrerà come sia possibile sfruttare le funzionalità di autocompletamento del browser per rubare i dati personali degli utenti memorizzati nei browser.

Il completamento automatico è una delle funzionalità più apprezzate dagli utenti proprio perché consente di velocizzare e semplificare le procedure di log-in ed inserimento dati su siti web e forum, inclusi indirizzi, e-mail, numeri delle carte di credito, username e password.

Grossman ha dichiarato di aver realizzato exploit per vari browser, tra cui ovviamente compaiono anche Chrome, Firefox, Internet Explorer e Safari. "Nessuno dei tool che mostrerò è difficile da realizzare", ha precisato Grossman. Grossman ha inoltre reso noto di aver notificato il problema ai produttori di ciascun browser afflitto dalla vulnerabilità, ma finora nessuno di essi gli ha comunicato di avere un piano definito per risolvere il problema.

Il fatto che la vulnerabilità affligga più browser web sviluppati da produttori diversi sembra tuttavia indicare più che altro un errore nella logica di sviluppo del software piuttosto che un bug. Restiamo in attesa di scoprire come si evolverà la situazione in seguito a questo briefing.