Der finnische Hacker Viljami Viljami Kuosmanen hat aufgezeigt, wie sich die Autofill-Funktion in Safari, Chrome und Opera für Phisching-Angriffe nutzen läßt.
Mit seinem Trick, den er auch in einer Demo-Seite verbaut hat und dessen Code auf github steht, läßt er den Nutzer 2 Felder wie Namen und Email ausfüllen. Der Rest der unsichtbaren Felder füllt der Browser automatisch aus. Lediglich Safari informiert den Benutzer auch über die Inhalte der nicht-sichtbaren Felder. Firefox ist gegen diese Attacke immun, hier muss man jedes Feld anklicken (ließe sich aber vermutlich über JavaScript automatisieren). Nach dem Absenden erhält so der Webbetreiber wesentlich mehr Informationen als gewünscht und gedacht. Unter den Daten könnten sich Kartennummern und weitere Adressdetails befinden.
Auf der Demoseite kann man sehen, ob der eigene Browser anfällig ist für solche Attacken und welche Daten übermittelt werden würden. Um das Problem temporär zu umgehen, empfiehlt es sich, die Autofill-Funktion (Auto-Ausfüllen) im Browser zu deaktivieren.