Ich bin gerade über einen interessanten und zugleich “erschreckenden” Blogbeitrag gestolpert: Jeremiah Grossman: I know who your name, where you work, and live Safari v4 & v5.

Es geht darum, dass in Apple’s Safari Version 4 und 5 standardmässig eine Option aktiviert ist, dass Forumlarfelder automatisch mit den Daten meiner persönlichen Adressbuch-Visitenkarte ausgefüllt werden können.

Das ist zwar ganz nett, um sich beim Ausfüllen von Formularen ein paar Sekunden Zeit zu sparen - ist aber zugleich eine sehr personenbezogene Sicherheitslücke, da diese Werte ganz einfach, automatisiert ausgelesen werden können.

Nicht vorzustellen? Dann sollte man sich das selber mal im Proof of Concept veranschaulichen lassen!

Also liebe Leute: schnell in die Safari-Einstellungen gehen, und im Register “Automatisch Ausfüllen” die Option “Informationen meiner Adressbuch-Visitenkarte übernehmen” deaktivieren…