Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере
Угроза заключается в возможности утечки пользовательских данных за счет использования реализованной в браузерах функции автоматического заполнение форм авторизации. Реализация данной угрозы обусловлена хранением в браузерах в открытом виде пользовательских данных, используемых для автозаполнения форм авторизации. Реализация данной угрозы возможна при условии, что пользователь использует браузер, в котором реализована и активирована функция автоматического заполнения форм авторизации
- Источник угрозы
- Внешний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Аутентификационные данные пользователя (программное обеспечение)
- Категории объекта
- Программное обеспечение (общее)
- Нарушаемые свойства
- Конфиденциальность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.201 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.