Web Sitesi üzerinde kayıtlı Şifrelerin Görünmesi

Web Sitesi üzerinde kayıtlı Şifrelerin Görünmesi

Chrome tarayıcınız üzerinde üye olduğumuz sitelere daha rahat girebilmemiz için şifreleri kayıt ederiz, kaydettiğimiz şifreler ayarlar bölümünde şifreler kısmında yıldızlı  şekilde görünür, şifreyi göster dediğimizde Bilgisayar açılış şifresini ister. 

Evet buraya kadar düşük güvenlik ile şifremizi korumuş oluyoruz, şifrenizi bilmeyen birisi kayıtlı olan şifrelerinizi de göremeyecek. 

Peki hiç bir şifre girmeden kayırlı şifrelerinizi görebileceğini söylesem, gelin şimdi hiç bir güvenlik olmadan web sitesi şifrelerinizin nasıl göründüğüne bakalım. 

Web Browser’dan sayfanın HTML kaynak koduna erişen kötü niyetli birisi, text box kontrolündeki password tipini text olarak değiştirerek parolanın text olarak görünmesini sağlayabilir ve dolayısı ile de parolanızı ele geçirebilir.

Kolay olması açısından Sahibinden sitesine giriş yapmak için web sitesini açtım.

 

Görüldüğü üzere şifrem yıldız şeklinde gizlenmiş.

Yıldız şifre kızmına Mouse ile Sağ tık yapıp İncele diyoruz.

Yan taraf da Text Box açılacaktır, burada type=”password” yazan yeri type=”text olarak değiştireceğiz.

type=”text yazıp Enter a bastığımızda şifre bize yıldızlı değil normal Yazı şeklinde karşımızda görünecektir.

Bu ciddi bir güvenlik açığıdır, uzun zamandan beri var ancak çoğu kullanıcı bilmediği için pek önemsemiyorlar sanırım, bir arkadaşınız veya yabancı bir kişi Bilgisayarınıza oturduğunda gözlerinizi ondan ayırmayın derim.

Not: Şifrem ekranda yazan değildir, deneme amaçlı yazılmıştır.

Cem BARUT

Cem BARUT

Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.

Bir Cevap Yazın