在填写我发现的在线表单时,自动完成适用于我之前从未访问过的网站。 现在我想知道“网络罪犯”是否可以在欺诈网站上放置一个包含多个输入字段(例如帐号,密码)的表单,并模拟键盘输入,试图通过自动完成从缓存中获取/猜测值。然后,她可以模拟输入 - 按下并将数据转发到她的服务器。表格甚至可以看不见: - (
我的问题是,是否可以使用JS或一些新的复杂的Web技巧?可能它甚至是一个众所周知的欺诈手段?
答案 0 :(得分:1)
没有。那些自动完成选项存在于浏览器内部但在DOM和javascripts执行环境之外。在你输入并将信息放入html元素之后,它们才可用于javascript。它不可能是不可能的,谁知道那里有什么无可比拟的漏洞......但它不太可能,如果是的话,它会(读应该)快速修补。