Pas op met wachtwoorden en automatische formulieren in Safari!

In Safari is het mogelijk om je wachtwoorden op te slaan met behulp van de automatische webformulieren. Deze feature kun je terugvinden in Safari ▸ Voorkeuren ▸ Formulieren ▸ optie: Gebruikersnamen en wachtwoorden.

Wanneer de optie geactiveerd is zal Safari automatisch je gebruikersnaam en wachtwoord invullen. De gebruikersnaam is leesbaar, het wachtwoord wordt als •••••• weergegeven. Toch is deze functie gevaarlijk, het is namelijk heel erg simpel te achterhalen welk wachtwoord er achter de bolletjes schuil gaat!

Allereerst activeer de het ontwikkel-menu in Safari ▸ Voorkeuren ▸ Geavanceerd ▸ Ontwikkel-menu in menubalk tonen. En bezoek een loginpagina van een website waarvan je de gebruikers en het wachtwoord hebt opgeslagen.

Op het moment dat de webpagina is geladen en de gebruikersnaam en het wachtwoord is ingevuld door Safari ga je naar de menu optie Ontwikkel ▸ Toon webinfovenster en activeer je de optie ‘Elementen’ linksboven (1) in het console. Typ in het zoekveld (2) van de foutconsole 'password' en zoek in de gevonden resultaten naar een dergelijke regel:

Klik op de afbeelding om deze vergroot weer te geven in een nieuw venster.

Belangrijk is het volgende stukje code: input type="password", alles wat hierna komt kan verschillen per website. Dubbelklik op de tekst password en wijzig dit in text (3) gevolgd door enter.

Op het moment dat je deze wijziging hebt doorgevoerd zal het wachtwoord op de inlogpagina in normale tekst worden weergegeven (4)!

Wanneer je gebruik maakt van de automatisch formulieren in Safari is het dus voor onbevoegden redelijk eenvoudig om je wachtwoorden te achterhalen op het moment dat je je Mac onbeheerd achterlaat!

Van de andere kant gezien kan dit natuurlijk ook heel erg handig zijn als jezelf niet meer weet wat het wachtwoord is en deze op een ander device wilt gebruiken.