[#exploit, #PoC]
Lừa user để đánh cắp thông tin cá nhân thông qua tính năng auto-fill của trình duyệt dựa vào các input ẩn/off-screen rendering.
Khuyến cáo: không nên dùng tính năng này ở các trang web lạ.
Xem thêm thảo luận ở: https://news.ycombinator.com/item?id=13329525
PoC: https://github.com/anttiviljami/browser-autofill-phishing