O alerta foi dado por um hacker finlandês: sempre que usa o preenchimento automático de dados dos browsers pode estar a divulgar muito mais informação do que pretende.

No Twitter, Viljami Kuosmanem provou que a maioria dos browsers envia mais informação do que aquela que o utilizador autoriza e vê no momento em que usa a funcionalidade. E entre a informação enviada podem estar, inclusivamente, os números de cartões de crédito.

Chrome, Safari, Opera e Edge foram os browsers onde se verificou a falha, registada ainda em extensões de gestão de passwords como o LastPass. Por funcionar de forma diferente, obrigando o utilizador a escolher os dados que pretende usar, o Firefox escapa a este problema para o qual ainda não foi encontrada solução. A protecção dos utilizadores passa, para já, por desabilitar a funcionalidade ou ter cautela com os sites onde esta é utilizada.

Em resposta a muitas questões levantadas pelos seus seguidores, Viljami Kuosmanen disse acreditar que não há motivo para preocupações em sites legítimos, mas que esta falha pode ser explorada por sites mal-intencionados ou hackeados. Para confirmar quais os dados disponibilizados pelo seu browser o finlandês criou um site, que pode aceder em https://anttiviljami.github.io/browser-autofill-phishing/