Sicurezza informatica

Proteggersi dal clickjacking dei password manager

Esiste una variante di clickjacking basata sul DOM che può indurre alcuni password manager a compilare automaticamente campi nascosti, esponendo password, codici TOTP/2FA e dati delle carte. Disattiva l'autocompilazione, limita l'accesso delle estensioni ai siti necessari, preferisci le app desktop/mobile e usa un blocco-script; segui le checklist e il playbook qui sotto per ridurre i rischi.